O Path of Exile Developer, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma recente violação de segurança decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este incidente afetou mais de 66 contas. Continue lendo para obter detalhes da violação e as etapas tomadas para resolvê -la.
Mais de 66 contas comprometidas
Medidas de segurança aprimoradas prometidas
Post oficial do Poe Fórum dos jogos de engrenagem, "Notificação de violação de dados", detalha a violação. Um hacker comprometeu uma conta de vapor com acesso administrativo ao caminho do exílio. Usando ferramentas de suporte ao cliente, o hacker redefine as senhas em contas 66 Poe 1 e Poe 2. Isso foi possível porque a conta de administrador comprometida - uma conta de teste mais antiga - compras vinculadas, números de telefone ou endereços vinculados. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor usando informações mínimas (endereço de email, nome da conta) e uma VPN para mascarar sua localização.
O hacker também excluiu as notificações de alteração de senha, escondendo suas ações. Acesso a dados confidenciais - incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, histórias de transações e mensagens privadas - foram obtidas. Esses dados representam um risco significativo para os usuários afetados.
Os jogos de engrenagem de moagem dos estados que aprimoravam as medidas de segurança estão agora em vigor para contas de administração, impedindo ocorrências futuras. É proibida uma conta de terceiros às contas da equipe e restrições mais rigorosas de IP foram implementadas. A Companhia reconhece o lapso de segurança e promete melhorias adicionais para evitar incidentes semelhantes.
A resposta da comunidade foi mista, com elogios à transparência do desenvolvedor, juntamente com pedidos de autenticação de dois fatores (2FA) para melhorar a segurança da conta. Embora a implementação do 2FA permaneça pendente, os jogadores devem alterar suas senhas e permanecer vigilantes com as informações da conta.