Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação resultou de uma conta de teste de vapor comprometida com privilégios administrativos. Mais de 66 contas foram afetadas.
A brecha: como aconteceu
Um hacker obteve acesso não autorizado a uma conta de vapor de longa data usada para testes internos. Essa conta carecia de medidas de segurança típicas, como números de telefone vinculados ou endereços. Explorando essa vulnerabilidade, o hacker enganou com sucesso o suporte a vapor, obtendo controle fornecendo informações mínimas na conta (email, nome de usuário) e usando uma VPN para mascarar sua localização.
O hacker então usou ferramentas de suporte interno para redefinir senhas em 66 contas de exílio (Poe 1 e Poe 2). Eles ocultaram ainda suas ações excluindo notificações de alteração de senha. Os dados comprometidos incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação sensível representa um risco significativo para os usuários afetados.
Resposta e medidas futuras de segurança
A Grinding Gear Games reconheceu o lapso de segurança e declarou que implementou protocolos de segurança aprimorados para contas administrativas. Essas medidas incluem restrições mais rígidas de IP e uma proibição de vincular contas de terceiros às contas da equipe. A empresa lamentou profundo pelo incidente e prometeu tomar mais medidas para evitar violações futuras.
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes com a segurança da conta.
Últimos downloads
Downlaod
Manchetes
