Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso di esilio 2 affronta una violazione dei dati significativa

Grinding Gear Games, lo studio dietro Path of Exile, ha emesso scuse pubbliche a seguito di una violazione dei dati che influisce su oltre 66 conti dei giocatori. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Ciò ha permesso all'attaccante di reimpostare le password su numerosi account Poe 1 e Poe 2.

L'account compromesso, utilizzato per i test interni, mancava di misure di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso all'attaccante di impersonare con successo il titolare dell'account di supporto a vapore, ottenendo l'accesso con informazioni minime.

Esacerbando ulteriormente la situazione, l'attaccante ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati. La violazione dei dati sensibili esposti, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale per l'uso improprio di queste informazioni.

In risposta, Grinding Gear Games ha implementato protocolli di sicurezza migliorati per account amministrativi. Queste misure includono restrizioni IP più rigorose e un divieto di collegare i conti di terze parti ai conti del personale. Gli sviluppatori esprimono un profondo rammarico per il lasso di sicurezza e assicurano ai giocatori il loro impegno a prevenire gli incidenti futuri.

La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre l'aggiunta di 2FA rimane in corso, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulla sicurezza dell'account.