O caminho do desenvolvedor do exílio aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados que afeta mais de 66 contas. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Este artigo detalha o incidente e as medidas de segurança subsequentes implementadas pelos desenvolvedores.

A violação envolveu uma conta de vapor comprometida, de longa data e usada para fins de teste, sem recursos cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que um hacker enganasse o suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e uma VPN usada estrategicamente).

O hacker explorou a conta comprometida para redefinir senhas em várias contas Poe 1 e Poe 2, excluindo inteligentemente as notificações de alteração de senha para evitar a detecção. Os dados sensíveis acessados ​​incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação comprometida representa um risco significativo para os usuários afetados.

A Grinding Gear Games respondeu aprimorando os protocolos de segurança para contas administrativas. A conta de terceiros que vincula as contas da equipe agora é proibida e restrições de IP significativamente mais rigorosas foram implementadas. Os desenvolvedores expressaram profundo arrependimento pelo lapso de segurança e se comprometeram a tomar mais medidas para evitar futuros incidentes.

A reação da comunidade foi misturada, com elogios à transparência do desenvolvedor, juntamente com pedidos de implementação de autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora a inclusão futura do 2FA permaneça incerta, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.