Path of Exile 2: scuse sulla violazione dei dati

Path of Exile Developer Grinding Gear Games ha emesso scuse sinceri per una recente violazione della sicurezza derivante da un conto a vapore di prova compromesso con privilegi amministrativi. Questo articolo descrive in dettaglio l'incidente e le misure prese per prevenire eventi futuri.

Oltre 66 account compromessi

Misure di sicurezza migliorate promesse

Il forum Poe ufficiale di Grinding Gear Games, "Notifica di violazione dei dati", rivela che un hacker ha sfruttato un account Steam di lunga data e solo test con accesso amministrativo al percorso dell'esilio. Questo account, privo di acquisti collegati, numeri di telefono o indirizzi, era vulnerabile. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore, fornendo informazioni minime (indirizzo e -mail, nome dell'account) e utilizzando una VPN per mascherare la loro posizione. Hanno quindi proceduto a reimpostare le password su 66 Account di percorso dell'esilio 1 e 2 utilizzando strumenti di assistenza clienti interni.

Inoltre, l'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli altri account online degli utenti interessati.

La dichiarazione dello sviluppatore si conclude con un impegno per un miglioramento della sicurezza: "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. Nessun account di terze parti è permesso di essere collegati a qualsiasi account del personale e ci saremmo già stati in futuro. Il tipo di problema non si verifica mai più. "

Le risposte al forum evidenziano l'apprezzamento dei giocatori per la trasparenza dello sviluppatore, sollevando anche l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza dell'account. Mentre la sequenza temporale per l'implementazione 2FA rimane poco chiara, si consiglia ai giocatori di modificare le loro password e rimanere vigili sulle informazioni sul proprio account.