Caminho da violação de dados do exílio 2 reconhecida

Path of Exile 2 Developer aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios administrativos. Isso resultou na alteração não autorizada de senhas para mais de 66 contas de caminho do exílio (Poe 1 e Poe 2).

Medidas de segurança aprimoradas prometidas

A violação envolveu uma conta de teste de longa data, sem recursos cruciais de segurança, como números de telefone vinculados ou endereços. Explorando essa vulnerabilidade, o invasor enganou com sucesso o suporte a vapor, obtendo acesso usando informações mínimas (email, nome da conta e local de mascaramento da VPN). Complicando ainda mais, o invasor excluiu as notificações de alteração de senha, ocultando efetivamente suas ações.

A conta comprometida concedeu acesso a dados confidenciais do usuário, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o uso indevido potencial dessas informações e o risco resultante para os jogadores afetados.

Em resposta, o desenvolvedor implementou protocolos de segurança aprimorados para contas administrativas. Isso inclui restrições mais rigorosas de IP e a proibição de uma conta de terceiros que vincula as contas da equipe. Ao reconhecer o lapso de segurança, os jogos de engrenagem de moagem enfatizam seu compromisso de prevenir incidentes futuros.

A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Embora a inclusão futura do 2FA permaneça não confirmada, os jogadores devem mudar suas senhas e permanecer vigilantes em relação à segurança da conta.