Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali

Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto a vapore di prova compromesso in possesso dei privilegi di amministratore. Questo account compromesso ha consentito l'accesso non autorizzato a oltre 66 account dei giocatori.

lampo di sicurezza dettagliata

La violazione si è verificata quando un hacker ha ottenuto il controllo di un account Steam obsoleto utilizzato per i test interni. Questo account mancava di misure di sicurezza cruciali come numeri di telefono o indirizzi collegati, rendendolo vulnerabile alle tattiche di ingegneria sociale. L'hacker ha impersonato con successo il titolare dell'account al supporto a vapore, utilizzando informazioni minime per ottenere l'accesso.

L'Hacker ha sfruttato l'account compromesso per reimpostare le password su 66 Account di Exile 1 e 2, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni rappresentano un rischio significativo per i giocatori colpiti.

Grinding Gear Games ha riconosciuto l'intervallo di sicurezza e hanno delineato le misure adottate per prevenire incidenti futuri. Questi includono protocolli di sicurezza potenziati per gli account di amministratore, vietare i collegamenti dell'account di terze parti agli account del personale e implementare restrizioni IP più rigorose.

La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA) per una maggiore sicurezza dell'account. Mentre la risposta dello sviluppatore è stata positiva, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulle informazioni dell'account. L'aggiunta di 2FA rimane una funzione di sicurezza altamente richiesta.