Path of Exile 2 si scusa per la violazione dei dati importanti

Grinding Gear Games, lo sviluppatore dietro Path of Exile (POE), ha emesso scuse sentite a seguito di una significativa violazione della sicurezza che ha influenzato il gioco all'inizio di questo mese. La violazione, dettagliata in un post intitolato "Notifica di violazione dei dati" sui forum Poe ufficiali, ha comportato un account di vapore di test compromesso con i diritti di amministrazione, che è stato sfruttato da un hacker.

Oltre 66 account compromessi

L'hacker è riuscito ad accedere a questo account amministratore, che è stato originariamente creato a fini di test e mancava di informazioni personali collegate come acquisti, numeri di telefono o indirizzi. Impersonando il titolare dell'account con informazioni minime - come l'indirizzo e -mail, il nome dell'account e l'utilizzo di una VPN per abbinare il paese di origine - l'attaccante ha convinto l'assistenza clienti di Steam a concedere loro l'accesso. Una volta dentro, l'hacker ha utilizzato gli strumenti di assistenza clienti dell'azienda per reimpostare le password su 66 account Poe 1 e Poe 2 diversi, eliminando abilmente le notifiche di queste modifiche per evitare il rilevamento.

La violazione si estendeva oltre le semplici modifiche alla password; L'hacker ha accettato i dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Hanno anche visto storie di transazioni e messaggi privati ​​di alcuni account. Queste informazioni potrebbero essere potenzialmente utilizzate maliziosamente rispetto agli altri account online degli utenti interessati.

Gli sviluppatori promettono migliori misure di sicurezza

In risposta all'incidente, Grinding Gear Games ha promesso di migliorare i protocolli di sicurezza. Hanno implementato restrizioni IP più rigorose e vietato il collegamento di qualsiasi account di terze parti ai conti del personale. Gli sviluppatori hanno espresso profondo rammarico per il periodo in cui la sicurezza e hanno riconosciuto che avrebbero dovuto essere in atto misure migliori in precedenza. Si sono impegnati a rafforzare ulteriormente la sicurezza per prevenire future violazioni.

La risposta della comunità sul forum è stata mista, con alcuni giocatori che apprezzano la trasparenza degli sviluppatori nonostante il periodo di sicurezza, mentre altri hanno spinto per l'implementazione dell'autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Mentre la comunità attende il potenziale implementazione 2FA, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni sul proprio account.