Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali

Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un account di vapore di prova compromesso con accesso a livello di amministratore. Questo account compromesso ha consentito l'accesso non autorizzato a oltre 66 account dei giocatori.

la violazione: come è successo

L'attaccante ha sfruttato un account di test di vecchia data, privo di tipiche misure di sicurezza come numeri di telefono o indirizzi collegati. Utilizzando informazioni prontamente disponibili (indirizzo e -mail, nome dell'account) e mascherando la loro posizione con una VPN, hanno ingannato con successo il supporto Steam per concedere l'accesso. L'attaccante ha quindi utilizzato strumenti di supporto interno per reimpostare le password su numerosi account Poe 1 e Poe 2. Inoltre, hanno eliminato le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati.

La violazione ha comportato l'esposizione di dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni rappresentano un rischio significativo per i giocatori colpiti.

Risposta dei giochi di attrezzature per macinazione e misure di sicurezza future

Grinding Gear Games riconosce l'intervallo di sicurezza e si è impegnato a implementare protocolli di sicurezza migliorati. Questi includono misure più rigorose per gli account di amministrazione, vietare il collegamento dell'account di terze parti e il rafforzamento significativo delle restrizioni IP. La società esprime profondamente rammarico per l'incidente e assicura ai giocatori il loro impegno a prevenire future violazioni.

La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre la sequenza temporale per 2FA rimane poco chiara, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulla sicurezza del proprio account.