Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto di prova a vapore compromesso che possiede privilegi di amministratore. L'account compromesso ha consentito l'accesso non autorizzato a oltre 66 account giocatori.
Misure di sicurezza migliorate promesse
La violazione ha comportato un conto di test di vecchia data privo di funzionalità di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso a un hacker di ingannare il supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (indirizzo e -mail, nome dell'account e una VPN usata strategicamente).
Le azioni dell'hacker includevano il ripristino delle password su più account POE 1 e POE 2, eliminazione delle notifiche di modifica della password e accesso a dati sensibili. Queste informazioni compromesse includevano indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Il potenziale per l'uso improprio di questi dati è una seria preoccupazione.
Grinding Gear Games ha risposto implementando protocolli di sicurezza più severi per gli account amministratore. Queste misure includono l'eliminazione del collegamento dell'account di terze parti e del rafforzamento significativo delle restrizioni IP. Lo sviluppatore riconosce il lasso di sicurezza e si impegna a prevenire eventi futuri.
La risposta della comunità è stata miscelata, con lode per la trasparenza dello sviluppatore insieme alle richieste di implementazione dell'autenticazione a due fattori (2FA). Mentre 2FA rimane una considerazione futura, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulla sicurezza dell'account.
