Path of Exile 2 Developer affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro il percorso dell'esilio, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto a vapore di prova compromesso in possesso di privilegi amministrativi. L'incidente ha comportato ripristinati la password non autorizzata per oltre 66 conti per il percorso dell'esilio.
Misure di sicurezza migliorate implementate
L'account Steam compromesso, utilizzato per i test interni e privo di informazioni personali collegate come numeri di telefono o indirizzi, è stato preso di mira con successo da un hacker. Sfruttando le vulnerabilità nel sistema di assistenza clienti di Steam, l'attaccante ha fornito dettagli minimi dell'account (e -mail, nome utente) e ha utilizzato una VPN per mascherare la propria posizione, ottenendo accesso.
L'hacker ha quindi sfruttato gli strumenti di assistenza clienti per reimpostare le password su numerosi account, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale per l'uso improprio di queste informazioni.
In risposta, gli sviluppatori hanno implementato protocolli di sicurezza più severi per account amministrativi, tra cui restrizioni IP migliorate e il divieto di collegare gli account di terze parti agli account del personale. Hanno espresso profondamente rammarico per il lasso di sicurezza e si sono impegnati a prendere ulteriori misure per prevenire gli incidenti futuri.
La risposta della comunità è stata miscelata, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre l'aggiunta di 2FA rimane in corso, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza dell'account.
