A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas sincero após uma violação significativa de dados. Esse incidente, causado por uma conta de vapor de teste comprometida com direitos de administrador, afetou vários jogadores. Vamos mergulhar nos detalhes da violação e as etapas que estão sendo tomadas para fortalecer a segurança.
Mais de 66 contas comprometidas
Os desenvolvedores prometem melhores medidas de segurança
O Path of Exile (POE) Developer Sonding Gear Games reconheceu publicamente uma violação de dados que ocorreu no início deste mês. Os detalhes foram compartilhados em um post nos fóruns oficiais do POE intitulado "Notificação de violação de dados", onde os desenvolvedores descreveram a sequência de eventos.
A violação ocorreu quando um hacker obteve acesso a uma conta de vapor usada pelo POE para fins de teste, que infelizmente tinham privilégios de administrador. Esta conta, criada há muito tempo, carecia de compras vinculadas, números de telefone ou endereços, tornando -a vulnerável. O invasor, usando informações mínimas como o endereço de e -mail e o nome da conta, juntamente com uma VPN para imitar a localização do usuário, o suporte ao cliente da Troughed Steam para conceder acesso. Uma vez lá dentro, o hacker utilizou ferramentas de suporte ao cliente para alterar as senhas de contas 66 POE 1 e POE 2 para seqüências aleatórias, bloqueando efetivamente os proprietários legítimos.
O hacker foi além da exclusão de notificações dessas alterações de senha, ocultando assim suas ações. Isso lhes permitiu acessar dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Eles também assistiram a histórias de transações e mensagens privadas de algumas contas, levantando preocupações sobre o uso indevido possível dessas informações para fins maliciosos.
Em resposta, os jogos de engrenagem de moagem tomaram medidas decisivas para melhorar a segurança. "Implementamos medidas de segurança adicionais para contas de administração para evitar violações futuras", afirmaram os desenvolvedores. "Nenhuma conta de terceiros agora pode estar vinculada às contas da equipe e introduzimos restrições mais rigorosas de IP. Lamentamos profundamente esse lapso de segurança e reconhecemos que essas medidas deveriam estar em vigor anteriormente. Estamos comprometidos em fortalecer ainda mais nossos protocolos de segurança".
A resposta da comunidade no fórum foi misturada, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, enquanto outros estão pressionando pela implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora o 2FA ainda não tenha sido adicionado, os jogadores são incentivados a alterar suas senhas e permanecer vigilantes com as informações da conta.
Em conclusão, os jogos de engrenagem de moagem estão tomando medidas significativas para corrigir essa violação de segurança e impedir incidentes futuros. Os jogadores são aconselhados a permanecer informados e proativos na proteção de suas contas.
