Path of Exile 2 pede desculpas pela grande violação de dados

O caminho do desenvolvedor do exílio aborda a grande violação de dados =================================================== =

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados que afeta mais de 66 contas. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Este artigo detalha o incidente e as medidas tomadas para evitar ocorrências futuras.

Uma conta de vapor comprometida, usada para testes internos e sem medidas de segurança robustas (sem número de telefone, endereço ou histórico de compra vinculado), foi explorado. O invasor personificou com sucesso o titular da conta no suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e uma VPN para mascarar o local).

O invasor então usou ferramentas de suporte interno para redefinir senhas em 66 contas do caminho do exílio (POE 1 e POE 2). Além disso, eles excluíram inteligentemente as notificações de alteração de senha, ocultando suas ações dos usuários afetados. A violação exposta dados confidenciais, incluindo endereços de email, IDs de vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas.

A Grinding Gear Games reconheceu o lapso de segurança e implementou várias medidas corretivas. Isso inclui protocolos de segurança aprimorados para contas administrativas, proibindo a ligação de contas de terceiros às contas da equipe e implementando restrições mais rigorosas de IP.

A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto o desenvolvedor se comprometeu com mais melhorias na segurança, os jogadores devem alterar suas senhas e permanecer vigilantes com a segurança da conta.