Path of Exile 2 Developer aborda a violação de dados significativa =================================================== =========
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação de dados que afeta mais de 66 contas. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Este artigo detalha os eventos e as medidas tomadas para evitar incidentes futuros.
A violação: uma conta de administrador comprometida
A violação se originou de uma conta de vapor de longa data de teste usada internamente. Na falta de medidas de segurança, como números de telefone vinculados ou endereços, a conta estava vulnerável. Um hacker personificou com sucesso o proprietário da conta ao suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e local de máscara de VPN).
Esse acesso não autorizado permitiu ao hacker redefinir as senhas no 66 Path of Exile 1 e 2 Contas, alavancando ferramentas internas de suporte ao cliente. Além disso, o hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos usuários afetados. Os dados sensíveis acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação comprometida representa um risco significativo para os jogadores afetados.
Medidas de segurança aprimoradas e resposta ao jogador
A Grinding Gear Games respondeu implementando protocolos de segurança aprimorados para contas administrativas. Essas medidas incluem restrições mais rígidas de IP e uma proibição de vincular contas de terceiros às contas da equipe. Os desenvolvedores reconhecem o lapso de segurança e expressam profundo arrependimento pelo incidente.
A reação da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Embora o 2FA ainda não esteja confirmado, os jogadores devem alterar suas senhas e permanecer vigilantes em relação à segurança da conta.