Grinding Gear Games, lo sviluppatore dietro il percorso dell'esilio, ha emesso scuse sincero a seguito di una significativa violazione dei dati. Questo incidente, causato da un conto di vapore di prova compromesso con i diritti di amministrazione, ha influenzato numerosi giocatori. Ci immerciamo nei dettagli della violazione e nei passi adottati per fortificare la sicurezza.
Oltre 66 account compromessi
Gli sviluppatori promettono migliori misure di sicurezza
Lo sviluppatore di Exile (POE) Grucing Gear Games ha riconosciuto pubblicamente una violazione dei dati che ha avuto luogo all'inizio di questo mese. I dettagli sono stati condivisi in un post sui forum Poe ufficiali intitolati "Notifica di violazione dei dati", in cui gli sviluppatori hanno delineato la sequenza di eventi.
La violazione si è verificata quando un hacker ha ottenuto l'accesso a un account Steam utilizzato da POE per scopi di test, che purtroppo aveva privilegi di amministrazione. Questo account, creato molto tempo fa, mancava di acquisti, numeri di telefono o indirizzi collegati, che lo rendono vulnerabile. L'attaccante, utilizzando informazioni minime come l'indirizzo e -mail e il nome dell'account, insieme a una VPN per imitare la posizione dell'utente, ha ingannato l'assistenza clienti di Steam nella concessione dell'accesso. Una volta dentro, l'hacker ha utilizzato strumenti di assistenza clienti per modificare le password di 66 Account Poe 1 e Poe 2 su stringhe casuali, bloccando efficacemente i proprietari legittimi.
L'hacker è andato oltre eliminando le notifiche di queste modifiche alla password, nascondendo così le loro azioni. Ciò ha permesso loro di accedere ai dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Hanno anche visto storie di transazioni e messaggi privati di alcuni account, sollevando preoccupazioni in merito a potenziali uso improprio di queste informazioni per scopi dannosi.
In risposta, Grinding Gear Games ha intrapreso un'azione decisiva per migliorare la sicurezza. "Abbiamo implementato ulteriori misure di sicurezza per gli account amministrativi per prevenire future violazioni", hanno affermato gli sviluppatori. "Non è ora autorizzato a conti di terze parti collegati ai conti del personale e abbiamo introdotto restrizioni IP più rigorose. Ci rammariamo profondamente di questo intervallo di sicurezza e riconosciamo che queste misure avrebbero dovuto essere in atto in precedenza. Ci impegniamo a rafforzare ulteriormente i nostri protocolli di sicurezza."
La risposta della comunità sul forum è stata mista, con alcuni giocatori che apprezzano la trasparenza dei giochi di attrezzature per macinare, mentre altri stanno spingendo per l'implementazione dell'autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Sebbene 2FA non sia ancora stato aggiunto, i giocatori sono incoraggiati a cambiare le loro password e rimangono vigili sulle informazioni sul proprio account.
In conclusione, Grinding Gear Games sta adottando misure significative per correggere questa violazione della sicurezza e prevenire gli incidenti futuri. Si consiglia ai giocatori di rimanere informati e proattivi nel proteggere i loro account.
