Caminho do exílio 2 problemas de desculpas por violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas sincero após uma violação de segurança significativa. O incidente, que envolveu uma conta de vapor de teste comprometida com direitos de administrador, afetou vários jogadores. Vamos nos aprofundar nos detalhes do que aconteceu e as etapas tomadas para proteger os dados da comunidade.

Mais de 66 contas comprometidas

Em um post oficial intitulado "Notificação de violação de dados" no caminho dos fóruns do exílio, os jogos de engrenagem de moagem descreveram a violação que ocorreu no início deste mês. Um hacker obteve acesso a uma conta de vapor designada para fins de teste, que tinham privilégios administrativos. Essa conta, desprovida de informações pessoais, como compras, números de telefone ou endereços, foi explorada pelo atacante que convenceu com sucesso o suporte ao cliente da Steam para conceder a eles acesso usando informações mínimas, incluindo um endereço de email, nome da conta e uma VPN para imitar o país de origem da conta.

O hacker usou as ferramentas normalmente disponíveis para os agentes de suporte ao cliente para redefinir senhas em 66 contas diferentes para o caminho do exílio e o caminho do exílio 2. Eles também conseguiram excluir as notificações de alteração de senha, ocultando efetivamente suas ações dos detentores de contas. Essa violação permitiu ao hacker acessar informações pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esses dados podem ser usados ​​maliciosamente, potencialmente comprometendo outras contas vinculadas a esses usuários.

A moagem de jogos de equipamentos respondeu rapidamente para aprimorar as medidas de segurança. "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente", afirmaram os desenvolvedores. Eles implementaram restrições rigorosas de IP e proibiram a ligação de contas de terceiros às contas da equipe. Reconhecendo o lapso, a equipe lamentou profunda e se comprometeu a reforçar ainda mais os protocolos de segurança para evitar futuros incidentes.

A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, apesar da violação, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para melhorar a segurança da conta. Embora os desenvolvedores ainda não tenham anunciado planos de implementar o 2FA, é uma etapa crítica que pode reforçar significativamente a proteção do usuário.

Enquanto isso, o caminho dos jogadores do exílio é incentivado a alterar suas senhas e permanecer vigilante com as informações da conta. A Grinding Gear Games continua a priorizar a segurança de sua base de jogadores, prometendo melhorias contínuas em sua infraestrutura de segurança para garantir um ambiente de jogo mais seguro.