Caminho do exílio 2 Anúncio de violação de dados

Caminho do desenvolvedor do Exile 2 reconhece a violação de dados após o compromisso da conta da equipe

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.

Detalhes da violação: O acesso não autorizado permitiu ao invasor visualizar dados confidenciais do player através do portal do desenvolvedor, incluindo endereços de email, IDs a vapor, endereços IP, endereços de envio e códigos de desbloqueio. Embora as próprias senhas não fossem diretamente acessíveis, o potencial de reutilização de senha entre plataformas continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas. O invasor também conseguiu alterar senhas em 66 contas e explorar um bug para excluir logs relevantes. Esse bug, afetando apenas a exclusão do log, foi corrigido.

Resposta do desenvolvedor: Retinging Gear Games respondeu imediatamente protegendo a conta comprometida, iniciando redefinições de senha para todas as contas de administrador e conduzindo uma investigação completa. Para evitar incidentes futuros, a empresa implementou restrições mais rigorosas de IP e proibiu vincular contas de terceiros às contas da equipe.

Reação da comunidade: As reações dos jogadores têm sido variadas, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Os pedidos de medidas de segurança aprimoradas e ajustes no conteúdo do jogo e a dificuldade do final do jogo também são proeminentes.

Takeaways -chave: Este incidente destaca a vulnerabilidade dos desenvolvedores de jogos estabelecidos a ataques sofisticados. A resposta rápida e a transparência dos jogos de engrenagem de moagem são positivos, mas o incidente ressalta a necessidade contínua de práticas de segurança robustas na indústria de jogos e a importância da vigilância do usuário em relação à segurança de senha.