Path of Exile 2 pede desculpas pela grande violação de dados

Path of Exile 2 Developer aborda a violação de dados significativa

A Grinding Gear Games, o estúdio por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação de dados que impactava em mais de 66 contas de jogadores. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Isso permitiu ao invasor redefinir as senhas em inúmeras contas Poe 1 e Poe 2.

A conta comprometida, utilizada para testes internos, carecia de medidas cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que o invasor personasse com sucesso o titular da conta para o suporte a vapor, obtendo acesso com informações mínimas.

Exacerbando ainda mais a situação, o atacante excluiu as notificações de alteração de senha de maneira inteligente, ocultando suas ações dos jogadores afetados. A violação exposta dados confidenciais, incluindo endereços de email, IDs de vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso indevido dessas informações.

Em resposta, a Grinding Gear Games implementou protocolos de segurança aprimorados para contas administrativas. Essas medidas incluem restrições mais rígidas de IP e uma proibição de vincular contas de terceiros às contas da equipe. Os desenvolvedores expressam profundo arrependimento pelo lapso de segurança e garantem aos jogadores seu compromisso de prevenir incidentes futuros.

A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes com a segurança da conta.