Path of Exile 2 pede desculpas pela grande violação de dados

O caminho do desenvolvedor do exílio, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma violação de dados significativa decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as medidas tomadas para evitar incidentes futuros.

Mais de 66 contas comprometidas

Medidas de segurança aprimoradas prometidas

Post oficial do Poe Fórum, da Grinding Gear Games, "Notificação de violação de dados", revela uma conta de vapor comprometida com acesso administrativo. O invasor explorou esse acesso às senhas de redefinição no 66 Path of Exile (POE) 1 e POE 2 Contas, alavancando ferramentas normalmente usadas pelo suporte ao cliente. A conta de administrador comprometida, criada para fins de teste, não possuía compras, números de telefone ou endereços vinculados, permitindo que o invasor engane o suporte a vapor usando informações mínimas (endereço de email, nome da conta e uma VPN para mascarar o local).

O invasor ocultou ainda suas ações excluindo notificações de alteração de senha, impedindo que os usuários afetados sejam alertados. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação comprometida representa um risco significativo para as outras contas dos usuários afetados.

A declaração do desenvolvedor termina com um compromisso com as medidas aprimoradas de segurança: "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma contas de terceiros pode ser vinculada a ter que o site que se deve a ser um pouco mais rigoroso. que esse tipo de questão nunca ocorre novamente. "

As respostas do fórum expressam uma mistura de apreciação pela transparência do desenvolvedor e exige a implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora a implementação futura do 2FA ainda não seja vista, os jogadores devem alterar suas senhas e permanecer vigilantes com as informações da conta.