Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
lapso de segurança detalhado
A violação envolveu uma conta de teste de longa data, sem medidas cruciais de segurança, como números de telefone vinculados ou endereços. Explorando essa vulnerabilidade, o invasor enganou com sucesso o suporte a vapor, obtendo acesso usando informações mínimas (endereço de email, nome da conta e uma VPN para mascarar o local).
comprometendo ainda mais a segurança, o invasor excluiu as notificações de alteração de senha, impedindo que os usuários afetados sejam alertados. A violação resultou na exposição de dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação comprometida representa um risco significativo para os jogadores afetados.
medidas de segurança aprimoradas implementadas
A Grinding Gear Games respondeu implementando protocolos de segurança aprimorados para contas administrativas. Essas medidas incluem restrições mais rígidas de IP e a proibição de links de conta de terceiros para contas da equipe. Os desenvolvedores reconhecem o lapso de segurança e expressam profundo arrependimento pelo incidente. Eles garantem aos jogadores que mais medidas serão tomadas para evitar ocorrências futuras.
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes com a segurança da conta. O incidente serve como um lembrete gritante da importância de práticas de segurança robustas nos jogos on -line.
