Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso dell'esilio, Grinding Gear Games, ha emesso scuse sincero per una significativa violazione dei dati derivanti da un conto di vapore di prova compromesso con i privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire incidenti futuri.

Oltre 66 account compromessi

Misure di sicurezza migliorate promesse

Il forum Poe ufficiale di Grinding Gear Games, "Notifica di violazione dei dati", rivela un account Steam compromesso con accesso amministrativo. L'attaccante ha sfruttato questo accesso per reimpostare le password su account 66 Path of Exile (POE) 1 e Poe 2, sfruttando gli strumenti normalmente utilizzati dall'assistenza clienti. L'account amministratore compromesso, creato a fini di test, mancava di acquisti collegati, numeri di telefono o indirizzi, consentendo all'attaccante di ingannare il supporto a vapore utilizzando informazioni minime (indirizzo e -mail, nome dell'account e una posizione da VPN a maschera).

L'attaccante ha ulteriormente nascosto le loro azioni eliminando le notifiche di cambio della password, impedendo che gli utenti interessati vengano avvisati. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli altri account degli utenti interessati.

La dichiarazione dello sviluppatore si conclude con un impegno per migliorare le misure di sicurezza: "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. Nessun account di terze parti è permesso di essere collegati a qualsiasi account di personale e ci saremmo già stati in futuro. Che questo tipo di problema non si verifichi mai più ".

Le risposte al forum esprimono un mix di apprezzamento per la trasparenza dello sviluppatore e richiede l'implementazione dell'autenticazione a due fattori (2FA) per sostenere la sicurezza dell'account. Mentre la futura implementazione di 2FA resta da vedere, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulle informazioni sul proprio account.