O caminho do desenvolvedor do exílio aborda a grande violação de dados
A moagem de jogos de equipamentos, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
lapso de segurança detalhado
A violação envolveu uma conta de teste de longa data, sem medidas de segurança típicas, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que um hacker se veias com êxito ao proprietário da conta para o suporte a vapor, obtendo acesso usando informações mínimas (endereço de email, nome da conta e uma VPN mascarando sua localização).
O hacker explorou o acesso administrativo da conta a redefinir senhas em numerosas contas do exílio 1 e 2. Além disso, o invasor excluiu de maneira inteligentemente as notificações de alteração de senha, ocultando suas ações dos usuários afetados. Os dados comprometidos incluíram informações pessoais sensíveis, como endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação representa um risco significativo de uso indevido.
Medidas de segurança aprimoradas implementadas
A moagem de jogos de engrenagem se prometeu aprimorar os protocolos de segurança para evitar incidentes futuros. As principais melhorias incluem regulamentos mais rígidos em contas administrativas, proibindo a ligação de contas de terceiros às contas da equipe e implementando restrições de IP mais robustas. A empresa reconhece o lapso de segurança e expressa profundo arrependimento pelo inconveniente causado.
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para maior segurança da conta. Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são solicitados a alterar suas senhas e permanecer vigilantes com as informações da conta.
