Lo sviluppatore di percorso di esilio 2 affronta una violazione dei dati significativa ==================================================== ==========
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una violazione dei dati che influisce su oltre 66 conti. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire incidenti futuri.
La violazione: un account amministratore compromesso
La violazione ha avuto origine da un account di vapore di lunga data utilizzato internamente. Mancando misure di sicurezza come numeri di telefono o indirizzi collegati, l'account era vulnerabile. Un hacker ha impersonato con successo il proprietario dell'account al supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (e-mail, nome dell'account e posizione mascherata da VPN).
Questo accesso non autorizzato ha consentito all'hacker di reimpostare le password su 66 account percorso di esilio 1 e 2, sfruttando gli strumenti di assistenza clienti interni. Inoltre, l'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dagli utenti interessati. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per i giocatori colpiti.
Misure di sicurezza migliorate e risposta del giocatore
Grinding Gear Games ha risposto implementando protocolli di sicurezza migliorati per account amministrativi. Queste misure includono restrizioni IP più rigorose e un divieto di collegare i conti di terze parti ai conti del personale. Gli sviluppatori riconoscono l'intervallo di sicurezza ed esprimono un profondo rammarico per l'incidente.
La reazione della comunità è stata mista, con alcuni elogiati la trasparenza dello sviluppatore mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Sebbene 2FA non sia ancora confermato, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza dell'account.