Path of Exile 2 pede desculpas pela grande violação de dados

Path of Exile 2 Developer aborda a violação de dados significativa

A Grinding Gear Games, o estúdio por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação de dados que afeta mais de 66 contas. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Isso permitiu ao invasor redefinir as senhas em inúmeras contas Poe 1 e Poe 2.

Medidas de segurança aprimoradas prometidas

A conta de teste comprometida, criada anos atrás, para testes internos, carecia de medidas cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que o invasor enganasse o suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e uma VPN usada estrategicamente).

O atacante excluiu inteligentemente as notificações de alteração de senha, ocultando suas ações. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Isso levanta sérias preocupações sobre o uso indevido potencial das informações roubadas.

A Grinding Gear Games se comprometeu a implementar protocolos de segurança mais fortes para contas de administrador, incluindo restrições mais rigorosas de IP e proibir a vinculação de contas de terceiros. Eles reconheceram o lapso de segurança e se comprometeram a evitar ocorrências futuras.

A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação urgente da autenticação de dois fatores (2FA). Os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com a segurança da conta. Enquanto a adição de 2FA permanece pendente, as medidas proativas de segurança dos jogadores são cruciais.