Lo sviluppatore di percorso dell'esilio affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati che ha un impatto su oltre 66 conti. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Questo articolo descrive in dettaglio l'incidente e le successive misure di sicurezza implementate dagli sviluppatori.
La violazione ha comportato un account Steam compromesso, di vecchia data e utilizzato per scopi di test, privi di funzionalità di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso a un hacker di ingannare il supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (e -mail, nome dell'account e una VPN usata strategicamente).
L'hacker ha sfruttato l'account compromesso per reimpostare le password su numerosi account Poe 1 e Poe 2, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli utenti interessati.
Grinding Gear Games ha risposto migliorando i protocolli di sicurezza per gli account amministrativi. È ora vietato il collegamento dell'account di terze parti ai conti del personale e sono state implementate restrizioni IP significativamente più severe. Gli sviluppatori hanno espresso profondo rammarico per il lasso di sicurezza e si sono impegnati a prendere ulteriori misure per prevenire gli incidenti futuri.
La reazione della comunità è stata mista, con lode per la trasparenza dello sviluppatore insieme alle richieste di implementazione dell'autenticazione a due fattori (2FA) per sostenere la sicurezza dell'account. Mentre l'inclusione futura di 2FA rimane incerta, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni sul proprio account.
