Path of Exile 2 pede desculpas pela grande violação de dados

Path of Exile 2 Developer aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Isso permitiu acesso não autorizado a mais de 66 contas de jogadores.

Medidas de segurança aprimoradas prometidas

A violação envolveu uma conta de teste de longa data, sem recursos cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que um hacker se veias com êxito, o titular da conta para o suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e um local de mascaramento VPN).

O hacker explorou esse acesso às senhas redefinidas em inúmeras contas POE 1 e POE 2, excluindo inteligentemente as notificações de alteração de senha para evitar a detecção. Os dados sensíveis acessados ​​incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso indevido dessas informações roubadas.

Em resposta, os desenvolvedores implementaram protocolos de segurança mais rigorosos para contas de administrador, incluindo restrições aprimoradas de IP e a proibição de vincular contas de terceiros às contas da equipe. Eles lamentavam profundo pelo lapso de segurança e prometeram tomar mais medidas para evitar futuros incidentes.

A resposta da comunidade foi mista, com elogios à transparência do desenvolvedor, juntamente com os pedidos de implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes com a segurança da conta.