Path of Exile 2 pede desculpas pela grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do popular caminho do exílio, emitiu um pedido de desculpas após uma violação significativa de segurança. Esse incidente, que comprometia mais de 66 contas, foi acionado por um hacker obtendo acesso a uma conta de vapor de teste com direitos de administrador. Vamos nos aprofundar nos detalhes do que aconteceu e as etapas que estão sendo tomadas para evitar ocorrências futuras.
Mais de 66 contas comprometidas
Em um post recente sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem delinearam os detalhes da violação. Um hacker explorou uma conta Steam criada originalmente para testes, que tinha acesso a administrador, mas não possuía informações pessoais vinculadas, como compras, números de telefone ou endereços. Usando informações mínimas como o endereço de e -mail, o nome da conta e uma VPN para imitar a mesma localização do país, o invasor enganou com sucesso o suporte ao cliente da Steam para obter o controle da conta.
Uma vez dentro, o hacker usou as ferramentas de suporte ao cliente para redefinir as senhas em 66 contas diferentes do exílio 1 e 2, excluindo posteriormente os e -mails de notificação para evitar a detecção. Essa violação permitiu ao hacker acessar dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Eles também assistiram a histórias de transações e mensagens privadas, levantando preocupações sobre o uso indevido possível dessas informações para fins maliciosos.
Os desenvolvedores prometem melhores medidas de segurança
Em resposta à violação, os jogos de engrenagem de moagem se comprometeram a aprimorar os protocolos de segurança. A declaração no fórum diz: "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma conta de terceira parte pode ser vinculada a nenhuma conta da equipe, e ainda assim que ainda mais se deveríamos ter mais rigorosas. ocorre novamente. "
O feedback da comunidade sobre o fórum foi misto, com alguns jogadores apreciando a transparência dos desenvolvedores, enquanto outros pedem a implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora os jogos de engrenagem de moagem ainda não tenham confirmado planos para o 2FA, os jogadores são incentivados a alterar suas senhas e permanecer vigilantes com as informações da sua conta até que mais aprimoramentos de segurança sejam implementados.
