Path of Exile 2 pede desculpas pela grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile (POE), emitiu um pedido de desculpas sincero após uma violação significativa de dados no início deste mês. A violação foi causada por uma conta de vapor de teste comprometida com direitos de administrador, levando a sérias preocupações de segurança para a comunidade. Aqui está uma visão detalhada do incidente e das medidas que estão sendo tomadas para evitar violações futuras.

Mais de 66 contas comprometidas

Em um post intitulado "Notificação de violação de dados" nos fóruns oficiais do POE, os jogos de engrenagem de moagem explicaram a sequência de eventos. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que possuíam direitos de administrador. Esta conta, criada há muito tempo, não tinha compras, números de telefone ou endereços vinculados, tornando -a vulnerável às táticas de representação do invasor. O hacker usou informações básicas como o endereço de e -mail e o nome da conta, juntamente com uma VPN para imitar a localização do usuário, para enganar o suporte ao cliente do Steam para conceder a eles acesso.

Uma vez lá dentro, o hacker utilizou ferramentas de suporte ao cliente para definir senhas aleatórias em 66 contas diferentes Poe 1 e Poe 2. Eles também excluíram as notificações de alteração de senha para evitar alertar os proprietários da conta. Essa violação permitiu ao hacker acessar informações pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Eles visualizaram histórias de transações e mensagens privadas, potencialmente usando esses dados para fins maliciosos que poderiam afetar as outras contas dos usuários.

Os desenvolvedores prometem melhores medidas de segurança

Em resposta à violação, os jogos de engrenagem de moagem tomaram medidas imediatas para reforçar seus protocolos de segurança. Eles afirmaram: "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma contas de terceiros pode ser vinculada a nenhuma conta da equipe, e adicionamos mais restrições de IP significativamente mais rigorosas. Não há mais que se sintamos mais que se devam que, em que mais, não tenhamos mais certeza de que o site é mais rigoroso.

Os jogadores responderam à transparência dos desenvolvedores com sentimentos mistos. Alguns elogiaram os jogos de engrenagem de moagem por sua honestidade e resposta rápida, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para melhorar a segurança da conta. Embora os desenvolvedores ainda não tenham confirmado planos para o 2FA, eles estão trabalhando ativamente para melhorar as medidas de segurança.

Enquanto isso, os jogadores de Poe são incentivados a mudar suas senhas e permanecer vigilantes com as informações da conta para se proteger de ameaças em potencial.