Caminho do Exílio 2: Apologia de violação de dados

O Path of Exile Developer Grinding Gear Games emitiu um pedido sincero de desculpas por uma recente violação de segurança decorrente de uma conta de vapor de teste comprometida com privilégios administrativos. Este artigo detalha o incidente e as medidas tomadas para evitar ocorrências futuras.

Mais de 66 contas comprometidas

Medidas de segurança aprimoradas prometidas

Postagem oficial do Fórum Poe da Grinding Gear Games, "Notificação de violação de dados", revela que um hacker explorou uma conta a vapor de longa data e apenas testes com acesso administrativo ao caminho do exílio. Essa conta, sem compras vinculadas, números de telefone ou endereços, estava vulnerável. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor, fornecendo informações mínimas (endereço de email, nome da conta) e usando uma VPN para mascarar sua localização. Em seguida, eles passaram a redefinir senhas no caminho de 66 contas do Exile 1 e 2 usando ferramentas internas de suporte ao cliente.

Além disso, o hacker excluiu inteligentemente as notificações de alteração de senha, ocultando suas ações dos jogadores afetados. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação comprometida representa um risco significativo para as outras contas on -line dos usuários afetados.

The developer's statement concludes with a commitment to improved security: "We have taken steps to ensure that there are more security measures around admin accounts so that this cannot happen again. No 3rd party accounts are allowed to be linked to any staff accounts and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place and in the future we will be taking even more steps to make sure that this O tipo de questão nunca ocorre novamente. "

As respostas do fórum destacam a apreciação do jogador pela transparência do desenvolvedor, ao mesmo tempo em que insta a implementação da autenticação de dois fatores (2FA) para obter uma segurança de conta aprimorada. Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.