Path of Exile 2 pede desculpas pela grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas sincero após uma violação de segurança significativa. O incidente envolveu uma conta de vapor de teste comprometida com privilégios administrativos, o que levou a acesso não autorizado a várias contas de usuário. Saiba mais sobre a violação e as etapas que estão sendo tomadas para aumentar a segurança.
Mais de 66 contas comprometidas
No início deste mês, uma violação de dados abalou o caminho da comunidade do exílio. Em um post oficial intitulado "Notificação de violação de dados" no caminho dos fóruns do exílio, os jogos de engrenagem de moagem delinearam os detalhes do incidente. Um hacker obteve acesso a uma conta de vapor usada para testes, que possuía direitos de administrador, mas nenhuma informação pessoal vinculada, como compras, números de telefone ou endereços. Explorando isso, o invasor levou o suporte ao cliente da Steam para conceder acesso usando informações mínimas como o endereço de e -mail e o nome da conta, juntamente com uma VPN para imitar o país de origem da conta.
O hacker usou a conta comprometida para redefinir as senhas em 66 contas diferentes do exílio 1 e 2, utilizando ferramentas normalmente empregadas pelo suporte ao cliente. Eles ainda ocultaram suas ações excluindo notificações de alteração de senha, impedindo que os proprietários de contas sejam alertados. A violação permitiu o acesso a dados confidenciais, incluindo endereços de email, IDs de vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Essas informações podem ser usadas maliciosamente para direcionar as outras contas dos usuários.
Os desenvolvedores prometem melhores medidas de segurança
Em resposta à violação, os jogos de engrenagem de moagem tomaram medidas imediatas para reforçar a segurança. "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma contas de terceiros pode estar vinculada a nenhuma conta da equipe e adicionamos significativamente mais restrições de IP rigorosas", declararam os desenvolvedores. Eles expressaram profundo arrependimento pelo lapso de segurança e se comprometeram a melhorar ainda mais os protocolos de segurança para evitar futuros incidentes.
A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores elogiando os desenvolvedores por sua transparência e outros pedindo a implementação da autenticação de dois fatores (2FA) para fortalecer a segurança da conta. Embora a Grinding Gear Games ainda não tenha anunciado planos para o 2FA, os jogadores são aconselhados a mudar suas senhas e permanecer vigilantes com as informações da sua conta para se proteger nesse meio tempo.
