Ultimi articoli 
Esplora i misteri di Croft Manor Sperimenta una nuova funzione di sparatutto in terza persona Disponibile a partire dal 19 giugno Zen Studios svela un entusiasmante crossover con Tomb
Autore: EricLettura:1
Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati. La violazione derivava da un conto di prova del vapore compromesso che possiedeva privilegi amministrativi. Ciò ha comportato un'alterazione non autorizzata delle password per oltre 66 conti di percorso di esilio (sia Poe 1 che Poe 2).
Misure di sicurezza migliorate promesse
La violazione ha comportato un account di test di vecchia data privo di funzionalità di sicurezza cruciali come numeri di telefono o indirizzi collegati. Sfruttando questa vulnerabilità, l'attaccante ha ingannato con successo il supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (e -mail, nome dell'account e posizione di mascheramento VPN). Completando ulteriormente le questioni, l'attaccante ha eliminato le notifiche di cambio della password, nascondendo efficacemente le loro azioni.
L'account compromesso ha concesso l'accesso a dati utente sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale uso improprio di queste informazioni e il rischio risultante per i giocatori interessati.
In risposta, lo sviluppatore ha implementato protocolli di sicurezza migliorati per account amministrativi. Questi includono restrizioni IP più rigorose e il divieto dell'account di terze parti che si collega ai conti del personale. Pur riconoscendo l'intervallo di sicurezza, la macinazione dei giochi di attrezzatura sottolinea il suo impegno a prevenire gli incidenti futuri.
La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre l'inclusione futura di 2FA rimane non confermata, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza dell'account.
