Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. A conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
Medidas de segurança aprimoradas prometidas
A violação envolveu uma conta de teste de longa data, sem recursos cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que um hacker enganasse o suporte a vapor, obtendo acesso usando informações mínimas (endereço de email, nome da conta e uma VPN usada estrategicamente).
As ações do hacker incluíram redefinir senhas em várias contas PoE 1 e Poe 2, excluir notificações de alteração de senha e acessar dados confidenciais. Essas informações comprometidas incluíam endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. O potencial de uso indevido desses dados é uma preocupação séria.
A Grinding Gear Games respondeu implementando protocolos mais rígidos de segurança para contas de administrador. Essas medidas incluem a eliminação de links de contas de terceiros e aperto significativamente as restrições de IP. O desenvolvedor reconhece o lapso de segurança e se compromete a prevenir ocorrências futuras.
A resposta da comunidade foi misturada, com elogios à transparência do desenvolvedor, juntamente com pedidos de implementação de autenticação de dois fatores (2FA). Enquanto o 2FA continua sendo uma consideração futura, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com a segurança da conta.
