Path of Exile 2 pede desculpas pela grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile (POE), emitiu um pedido de desculpas sincero após uma violação significativa de segurança. O incidente, que afetou mais de 66 contas, foi causado por uma conta de vapor de teste comprometida com privilégios administrativos. Continue lendo para entender o escopo completo da violação e as medidas tomadas para evitar ocorrências futuras.

Mais de 66 contas comprometidas

Em um post detalhado nos fóruns oficiais do POE, intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem explicaram a sequência de eventos. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que possuíam direitos de administrador, mas sem informações pessoais vinculadas. O atacante levou o suporte ao cliente da Steam para conceder acesso usando informações básicas, como o endereço de e -mail e o nome da conta, juntamente com uma VPN para imitar o país de origem da conta.

Uma vez dentro, o hacker usou ferramentas de suporte ao cliente para redefinir senhas em contas 66 Poe 1 e Poe 2, excluindo notificações para cobrir suas faixas. Essa violação permitiu o acesso a dados confidenciais, incluindo endereços de email, IDs de vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. As informações comprometidas podem ser potencialmente usadas para fins maliciosos, impactando as outras contas dos usuários afetados.

Os desenvolvedores prometem melhores medidas de segurança

Em resposta, a Grinding Gear Games implementou várias novas medidas de segurança. "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente", afirmaram os desenvolvedores. Essas medidas incluem proibir links de conta de terceiros para contas da equipe e aplicar restrições mais rigorosas de IP. A equipe lamentou profunda pelo lapso de segurança e se comprometeu a melhorar ainda mais os protocolos de segurança para evitar incidentes semelhantes no futuro.

A resposta da comunidade no fórum foi mista, com alguns jogadores apreciando a transparência e outros pedindo a adição de autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora a Grinding Gear Games ainda não tenha implementado o 2FA, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta para proteger contra possíveis violações futuras.