Path of Exile 2 conferma la violazione dei dati

Il percorso dell'esilio 2 subisce una violazione dei dati dovuta all'account sviluppatore compromesso

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha recentemente rivelato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione derivava da un account sviluppatore compromesso collegato a Steam. Un numero significativo di conti dei giocatori è stato influenzato, con conseguente esposizione di informazioni sensibili.

la violazione:

La violazione ha consentito l'accesso non autorizzato all'account amministratore di uno sviluppatore, concedendo l'attaccante l'accesso agli strumenti utilizzati dal team di assistenza clienti di Path of Exile 2. Questo accesso compromesso ha portato all'esposizione di vari punti dati, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco per un numero considerevole di account. Mentre le password e gli hash password non erano direttamente accessibili, l'attaccante ha potenzialmente usato gli indirizzi e-mail compromessi per bypassare le restrizioni regionali sugli account legati a vapore. In alcuni casi sono state visualizzate le storie di transazioni e messaggi privati.

Risposta dei giochi di attrezzature per macinazione:

A seguito della scoperta, i giochi di attrezzatura macinati hanno immediatamente preso provvedimenti. Hanno bloccato l'account compromesso, implementato reimpostazioni password obbligatorie per tutti gli account di amministrazione e hanno avviato un'indagine approfondita. L'indagine ha rivelato che l'account sviluppatore compromesso era collegato a un vecchio account Steam inattivo utilizzato per scopi di test. L'account dello sviluppatore, sebbene privo di informazioni finanziarie personali, ha fornito l'accesso al portale degli sviluppatori e quindi i dati dei giocatori.

Per prevenire gli incidenti futuri, Grinding Gear Games ha implementato diversi miglioramenti della sicurezza, inclusa la rimozione di account di terze parti che collega i conti del personale e restrizioni IP significativamente più severe. Un bug che ha permesso all'attaccante di eliminare i registri è stato anche rettificato.

Reazione comunitaria e passi futuri:

La risposta della comunità è stata variata, con alcuni giocatori che lodano alla trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori stanno inoltre esprimendo il desiderio di migliorare le misure di sicurezza e ulteriori aggiornamenti dei contenuti, comprese le modifiche alla difficoltà di endgame.

La violazione evidenzia la sfida in corso di mantenere una solida sicurezza negli ambienti di gioco online. La pronta risposta di Grinding Gear Games e i successivi miglioramenti della sicurezza dimostrano un impegno ad affrontare il problema e proteggere i dati dei giocatori. Tuttavia, l'incidente sottolinea la necessità di una vigilanza continua e l'importanza di attuare protocolli di sicurezza completi.