Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso di esilio 2 affronta una violazione dei dati significativa

Grinding Gear Games, lo studio dietro Path of Exile, ha emesso scuse pubbliche a seguito di una violazione dei dati che influisce su oltre 66 conti. La violazione derivava da un conto di prova a vapore compromesso che possiede privilegi di amministratore. Ciò ha permesso all'attaccante di reimpostare le password su numerosi account Poe 1 e Poe 2.

Misure di sicurezza migliorate promesse

Il conto di prova compromesso, creato anni fa per i test interni, mancava di misure di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso all'attaccante di ingannare il supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (e -mail, nome dell'account e una VPN usata strategicamente).

L'attaccante ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Ciò solleva serie preoccupazioni per il potenziale uso improprio delle informazioni rubate.

Grinding Gear Games si è impegnato a implementare protocolli di sicurezza più forti per account di amministratore, tra cui restrizioni IP più rigorose e vietare il collegamento dell'account di terze parti. Hanno riconosciuto l'intervallo di sicurezza e si sono impegnati a prevenire eventi futuri.

La risposta della comunità è stata miscelata, con una certa elogio della trasparenza dello sviluppatore, mentre altri sostengono l'implementazione urgente dell'autenticazione a due fattori (2FA). Si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulla sicurezza dell'account. Mentre l'aggiunta di 2FA rimane in corso, le misure di sicurezza proattive dei giocatori sono cruciali.