Path of Exile 2 pede desculpas pela grande violação de dados

Path of Exile 2 Developer aborda a grande violação de dados =================================================== ===

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação resultou de uma conta de teste de vapor comprometida com privilégios administrativos. Mais de 66 contas foram afetadas.

A brecha: como aconteceu

A violação surgiu de uma conta de teste de longa data no Steam. Na falta de medidas de segurança, como números de telefone vinculados ou endereços, essa conta era vulnerável. Um hacker personificou com sucesso o proprietário da conta ao suporte a vapor, fornecendo informações mínimas (email, nome da conta e uma VPN mascarando sua localização) para obter acesso. O hacker então usou ferramentas de suporte interno para redefinir senhas em 66 contas de exílio (Poe 1 e Poe 2). Além disso, o hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos usuários afetados.

Os dados confidenciais das contas comprometidas, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, histórias de transações e mensagens privadas, foram acessadas. Isso representa um risco significativo para os jogadores afetados, potencialmente impactando outras contas on -line.

Resposta dos jogos de moagem de engrenagem e medidas futuras de segurança

A Grinding Gear Games reconheceu o lapso de segurança e descreveu as medidas tomadas para evitar incidentes futuros. Isso inclui protocolos de segurança aprimorados para contas administrativas, proibindo a link de contas de terceiros às contas da equipe e implementando restrições mais rigorosas de IP.

A resposta da comunidade foi mista, com elogios à transparência do desenvolvedor, juntamente com pedidos de implementação de autenticação de dois fatores (2FA). Embora o 2FA ainda não esteja confirmado, os jogadores devem mudar suas senhas e permanecer vigilantes em relação à segurança da conta.