Caminho do Exile 2 pede desculpas pelo incidente de violação de dados

A moagem de jogos de equipamentos, os desenvolvedores por trás do Path of Exile, emitiu um pedido de desculpas sincero após uma violação significativa de segurança que afetou sua comunidade. O incidente, que envolveu uma conta de vapor de teste comprometida com privilégios administrativos, levou a ações imediatas e promessas de medidas de segurança aprimoradas. Aqui está uma visão detalhada do que aconteceu e as etapas que estão sendo tomadas para evitar ocorrências futuras.

Mais de 66 contas comprometidas

Em um post recente sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem delinearam os detalhes da violação. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que possuíam direitos administrativos, mas nenhuma informação pessoal vinculada, como compras, números de telefone ou endereços. O invasor explorou essa vulnerabilidade, convencendo o suporte ao cliente do Steam para conceder acesso usando informações mínimas, incluindo o endereço de e -mail, o nome da conta e uma VPN para imitar o país de origem da conta.

Uma vez dentro, o hacker usou ferramentas de suporte ao cliente para alterar as senhas em 66 contas diferentes do exílio 1 e 2. Eles também conseguiram excluir notificações dessas mudanças, cobrindo efetivamente suas faixas. Essa violação permitiu o acesso a dados confidenciais, como endereços de email, IDs de vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. O uso indevido potencial dessas informações representa um risco significativo para as outras contas on -line dos usuários afetados.

"We have taken steps to ensure that there are more security measures around admin accounts so that this cannot happen again. No third-party accounts are allowed to be linked to any staff accounts, and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place, and in the future, we will be taking even more steps to ensure that this kind of issue never occurs again," the developers stated in seu pedido de desculpas.

A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, apesar do lapso de segurança. Outros pediram a implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora os desenvolvedores ainda não tenham anunciado planos para o 2FA, eles estão comprometidos em melhorar os protocolos de segurança.

À luz dessa violação, o caminho dos jogadores do exílio é aconselhado a alterar suas senhas e permanecer vigilante com as informações da conta. À medida que os jogos de engrenagem de moagem continuam a fortalecer suas medidas de segurança, a comunidade espera um ambiente de jogo mais seguro no futuro.