Path of Exile 2 si scusa per la violazione dei dati importanti

Grinding Gear Games, lo sviluppatore dietro Path of Exile (POE), ha emesso scuse sentite a seguito di una significativa violazione della sicurezza. L'incidente, che ha interessato oltre 66 conti, è stato causato da un conto di vapore di prova compromesso con privilegi amministrativi. Continua a leggere per comprendere l'intero ambito della violazione e le misure prese per prevenire eventi futuri.

Oltre 66 account compromessi

In un post dettagliato sui forum Poe ufficiali intitolati "Notifica di violazione dei dati", Grinding Gear Games ha spiegato la sequenza di eventi. Un hacker ha ottenuto l'accesso a un account Steam utilizzato per scopi di test, che aveva diritti di amministrazione ma che nessuna informazione personale collegata. L'attaccante ha ingannato l'assistenza clienti di Steam nel concedere l'accesso utilizzando informazioni di base come l'indirizzo e -mail e il nome dell'account, insieme a una VPN per imitare il paese di origine dell'account.

Una volta dentro, l'hacker ha utilizzato gli strumenti di assistenza clienti per reimpostare le password su 66 account Poe 1 e Poe 2, eliminando le notifiche per coprire le loro tracce. Questa violazione ha consentito l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Le informazioni compromesse potrebbero essere potenzialmente utilizzate per scopi dannosi, influendo sugli altri account degli utenti interessati.

Gli sviluppatori promettono migliori misure di sicurezza

In risposta, Grinding Gear Games ha implementato diverse nuove misure di sicurezza. "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere", hanno affermato gli sviluppatori. Queste misure includono il vietare i collegamenti dell'account di terze parti agli account del personale e l'applicazione di restrizioni IP più rigorose. Il team ha espresso profondamente rammarico per il lasso di sicurezza e si è impegnato a migliorare ulteriormente i protocolli di sicurezza per prevenire incidenti simili in futuro.

La risposta della comunità sul forum è stata mista, con alcuni giocatori che apprezzano la trasparenza e altri che chiedono l'aggiunta di autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Mentre la macinazione di Gear Games non ha ancora implementato 2FA, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni sul proprio account per salvaguardare da potenziali future violazioni.