Path of Exile 2 si scusa per l'incidente di violazione dei dati

Grinding Gear Games, gli sviluppatori dietro Path of Exile, hanno emesso scuse sincero a seguito di una significativa violazione della sicurezza che ha influenzato la loro comunità. L'incidente, che ha comportato un conto a vapore di test compromesso con privilegi amministrativi, ha portato a azioni immediate e promesse di migliori misure di sicurezza. Ecco uno sguardo dettagliato su ciò che è accaduto e le misure prese per prevenire eventi futuri.

Oltre 66 account compromessi

In un recente post sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha delineato le specifiche della violazione. Un hacker ha ottenuto l'accesso a un account Steam utilizzato a fini di test, che aveva diritti amministrativi ma che non sono state collegate informazioni personali come acquisti, numeri di telefono o indirizzi. L'attaccante ha sfruttato questa vulnerabilità convincendo l'assistenza clienti Steam a concedere l'accesso utilizzando informazioni minime, tra cui l'indirizzo e -mail, il nome dell'account e una VPN per imitare il paese di origine dell'account.

Una volta all'interno, l'hacker ha utilizzato gli strumenti di assistenza clienti per modificare le password su 66 diversi account di esilio 1 e 2. Sono anche riusciti a eliminare le notifiche di questi cambiamenti, coprendo efficacemente le loro tracce. Questa violazione ha consentito l'accesso a dati sensibili come indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Il potenziale uso improprio di queste informazioni comporta un rischio significativo per gli altri account online degli utenti interessati.

"Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. Nessun account di terze parti è permesso di essere collegati a qualsiasi account del personale e abbiamo aggiunto restrizioni IP significativamente più rigorose. Ci scusate per questo tipo di emissione. le loro scuse.

La risposta della comunità sul thread del forum è stata mista, con alcuni giocatori che apprezzano la trasparenza dei giochi di attrezzatura a macinazione nonostante il periodo di sicurezza. Altri hanno chiesto l'implementazione dell'autenticazione a due fattori (2FA) per sostenere la sicurezza dell'account. Sebbene gli sviluppatori non abbiano ancora annunciato piani per 2FA, si impegnano a migliorare i protocolli di sicurezza.

Alla luce di questa violazione, i giocatori di percorso degli esili si consigliano di cambiare le loro password e rimanere vigili sulle informazioni sul proprio account. Mentre Grinding Gear Games continua a fortificare le loro misure di sicurezza, la comunità spera in un ambiente di gioco più sicuro in futuro.