O caminho do desenvolvedor do Exile 2 aborda a violação de dados significativa
A moagem de jogos de equipamentos, o estúdio por trás do Path of Exile, emitiu um pedido de desculpas público após uma séria violação de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios administrativos. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
Medidas de segurança aprimoradas prometidas
A violação envolveu uma conta de teste de longa data, sem medidas de segurança típicas, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que um hacker se veias com êxito no titular da conta com informações mínimas, enganando o suporte a vapor e obtendo acesso. Usando ferramentas de suporte interno, o invasor redefiniu as senhas em inúmeras contas Poe 1 e Poe 2. Além disso, o hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos usuários afetados.
dados confidenciais acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso indevido dessas informações e o risco resultante para os jogadores.
Em resposta, os desenvolvedores implementaram protocolos de segurança mais rigorosos para contas administrativas, incluindo a eliminação de contas de terceiros e impondo restrições de IP mais rigorosas. Eles expressaram profundo arrependimento pelo lapso de segurança e se comprometeram a tomar medidas preventivas adicionais para evitar futuros incidentes.
A reação da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores são solicitados a alterar proativamente suas senhas e permanecer vigilantes com a segurança da conta.
