Path of Exile 2 si scusa per la violazione dei dati importanti
Grinding Gear Games, lo sviluppatore dietro il percorso dell'esilio, ha emesso scuse sentite a seguito di una significativa violazione della sicurezza. L'incidente ha comportato un account Steam di prova compromesso con privilegi amministrativi, che ha portato ad un accesso non autorizzato a più account utente. Ulteriori informazioni sulla violazione e sui passi presi per migliorare la sicurezza.
Oltre 66 account compromessi
All'inizio di questo mese, una violazione dei dati ha scosso il percorso della comunità in esilio. In un post ufficiale intitolato "Notifica di violazione dei dati" sul percorso dei forum in esilio, Grinding Gear Games ha delineato i dettagli dell'incidente. Un hacker ha ottenuto l'accesso a un account Steam utilizzato per i test, che aveva diritti di amministrazione ma che nessuna informazione personale collegata come acquisti, numeri di telefono o indirizzi. Sfruttando questo, l'attaccante ha ingannato l'assistenza clienti di Steam nel concedere l'accesso utilizzando informazioni minime come l'indirizzo e -mail e il nome dell'account, insieme a una VPN per imitare il paese di origine dell'account.
L'hacker ha utilizzato l'account compromesso per reimpostare le password su 66 Account di percorso di esilio 1 e 2, utilizzando strumenti in genere impiegati dall'assistenza clienti. Hanno ulteriormente nascosto le loro azioni eliminando le notifiche di cambio della password, impedendo che i proprietari di account vengano avvisati. La violazione ha consentito l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni potrebbero essere utilizzate maliziosamente per target per gli altri account degli utenti.
Gli sviluppatori promettono migliori misure di sicurezza
In risposta alla violazione, Grinding Gear Games ha intrapreso un'azione immediata per rafforzare la sicurezza. "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. Nessun account di terze parti può essere collegato a qualsiasi account del personale e abbiamo aggiunto restrizioni IP significativamente più rigorose", hanno affermato gli sviluppatori. Hanno espresso profondamente rammarico per il lasso di sicurezza e si sono impegnati a migliorare ulteriormente i protocolli di sicurezza per prevenire incidenti futuri.
La risposta della comunità sul thread del forum è stata mista, con alcuni giocatori che lodavano gli sviluppatori per la loro trasparenza e altri che chiedono l'implementazione dell'autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Mentre Grinding Gear Games non ha ancora annunciato piani per 2FA, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni dell'account per proteggersi nel frattempo.
