Path of Exile 2 pede desculpas pela grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile (POE), emitiu um pedido de desculpas sincero após uma violação significativa de segurança que afetou o jogo no início deste mês. A violação, detalhada em um post intitulado "Notificação de violação de dados" nos fóruns oficiais do POE, envolveu uma conta de vapor de teste comprometida com direitos de administrador, que foi explorada por um hacker.

Mais de 66 contas comprometidas

O hacker conseguiu acessar esta conta de administrador, que foi criada originalmente para fins de teste e não possuía informações pessoais vinculadas, como compras, números de telefone ou endereços. Ao personificar o titular da conta com informações mínimas - como o endereço de e -mail, o nome da conta e o uso de uma VPN para corresponder ao país de origem - o invasor convenceu o suporte ao cliente da Steam para conceder acesso a eles. Uma vez dentro, o hacker usou as ferramentas de suporte ao cliente da empresa para redefinir as senhas em contas diferentes Poe 1 e Poe 2, excluindo inteligentemente as notificações dessas alterações para evitar a detecção.

A violação se estendeu além das meras mudanças de senha; O hacker acessou dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Eles também visualizaram histórias de transações e mensagens privadas de algumas contas. Essas informações podem ser potencialmente usadas maliciosamente contra as outras contas on -line dos usuários afetados.

Os desenvolvedores prometem melhores medidas de segurança

Em resposta ao incidente, a Grinding Gear Games prometeu aprimorar os protocolos de segurança. Eles implementaram restrições mais rigorosas de IP e proibiram a vinculação de contas de terceiros às contas da equipe. Os desenvolvedores expressaram profundo arrependimento pelo lapso de segurança e reconheceram que melhores medidas deveriam estar em vigor anteriormente. Eles se comprometeram a fortalecer ainda mais a segurança para evitar violações futuras.

A resposta da comunidade no fórum foi mista, com alguns jogadores apreciando a transparência dos desenvolvedores, apesar do lapso de segurança, enquanto outros pressionaram pela implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. À medida que a comunidade aguarda a implementação potencial do 2FA, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.