Caminho do exílio 2 responde ao vazamento de dados principais

Path of Exile 2 Developer aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação resultou de uma conta de vapor de teste comprometida que possui acesso no nível do administrador. Mais de 66 contas foram afetadas.

Medidas de segurança aprimoradas prometidas

A violação surgiu de uma conta de vapor comprometida, de longa data e usada para fins de teste, sem recursos de segurança cruciais, como números de telefone vinculados ou endereços. Isso permitiu que o invasor se veias com êxito, o titular da conta no suporte a vapor, obtendo acesso usando informações mínimas (endereço de email, nome da conta e uma VPN mascarando sua localização).

O invasor explorou os privilégios de administração da conta para redefinir senhas em contas 66 Poe 1 e Poe 2, excluindo inteligentemente as notificações de alteração de senha para evitar a detecção. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. A Grinding Gear Games reconhece o uso indevido potencial dessas informações.

Em resposta, os desenvolvedores implementaram protocolos de segurança aprimorados para contas de administrador, incluindo restrições mais rigorosas de IP e uma proibição de vincular contas de terceiros às contas da equipe. Eles lamentavam profundo pelo lapso de segurança e prometeram tomar mais medidas para evitar futuros incidentes.

A resposta da comunidade foi mista, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para maior segurança. Enquanto a futura implementação da 2FA permanece incerta, os jogadores são solicitados a alterar suas senhas e permanecer vigilantes com as informações da conta.