Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
lapso de segurança e suas consequências
A violação envolveu uma conta de teste de longa data, sem medidas de segurança robustas, como número de telefone ou verificação de endereço. Essa vulnerabilidade permitiu que um hacker enganasse o suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e uma VPN para mascarar o local). O invasor explorou esse acesso a redefinir senhas em inúmeras contas POE 1 e POE 2, alavancando ferramentas internas de suporte ao cliente. Além disso, o hacker excluiu as notificações de alteração de senha, ocultando suas ações dos usuários afetados.
Dados sensíveis acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso malicioso dessas informações roubadas.
Medidas de segurança aprimoradas e resposta ao jogador
Em resposta, a Grinding Gear Games implementou protocolos de segurança aprimorados para contas administrativas, incluindo restrições mais rigorosas de IP e uma proibição de vincular contas de terceiros às contas da equipe. A Companhia lamentou profunda pelo lapso de segurança e prometeu evitar incidentes futuros.
A reação da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Enquanto a adição de 2FA permanece pendente, os jogadores devem alterar suas senhas e permanecer vigilantes com as informações da conta.
