O caminho do exílio 2 confirma a violação de dados

Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados

A Grinding Gear Games divulgou recentemente uma violação de dados que afeta o caminho dos jogadores do Exile 2. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado concedeu ao Perpetrator acesso a dados confidenciais do player.

As informações comprometidas incluíram endereços de email, IDs a vapor, endereços IP e um número significativo de contas, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis através do portal comprometido, a possibilidade de o invasor usar endereços de email comprometidos para acessar outras informações permanece. Em alguns casos, a transação e os históricos de mensagens privados foram vistos.

A moagem de jogos de equipamentos agiu rapidamente, desativando a conta comprometida e implementando redefinições de senha obrigatória para todas as contas de administrador. Uma investigação subsequente revelou que a violação se originou de uma conta a vapor antiga, apenas para testes, vinculada ao caminho da conta do exílio do desenvolvedor. A conta a vapor do desenvolvedor não continha informações pessoais ou financeiras.

Para evitar violações futuras, os jogos de engrenagem de moagem implementaram vários aprimoramentos de segurança. Isso inclui a eliminação da capacidade de vincular contas de terceiros às contas da equipe e aumentar significativamente as restrições de IP. Um bug que permitiu ao invasor excluir toras também foi corrigido.

A reação do jogador à violação tem sido variada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a adição de autenticação de dois fatores. Muitos jogadores também expressaram desejos por medidas de segurança aprimoradas, conteúdo aprimorado no jogo e ajustes no final do jogo.

A violação destaca o desafio contínuo de manter a segurança on -line robusta, mesmo para desenvolvedores de jogos estabelecidos. A resposta dos jogos de engrenagem de moagem enfatiza a importância da ação imediata e da transparência na abordagem desses incidentes.