O caminho do desenvolvedor do Exile 2 aborda a grande violação de dados
A moagem de jogos de equipamentos, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de vapor de teste comprometida que possui privilégios administrativos. O incidente resultou em redefinições de senha não autorizada para mais de 66 contas de caminho do exílio.
Medidas de segurança aprimoradas implementadas
A conta de vapor comprometida, usada para testes internos e sem informações pessoais vinculadas, como números de telefone ou endereços, foi direcionada com sucesso por um hacker. Explorando vulnerabilidades no sistema de suporte ao cliente da Steam, o invasor forneceu detalhes mínimos da conta (email, nome de usuário) e usou uma VPN para mascarar sua localização, obtendo acesso.
O hacker alavancou as ferramentas de suporte ao cliente para redefinir senhas em inúmeras contas, excluindo inteligentemente as notificações de alteração de senha para evitar a detecção. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. A Grinding Gear Games reconhece o potencial de uso indevido dessas informações.
Em resposta, os desenvolvedores implementaram protocolos de segurança mais rígidos para contas administrativas, incluindo restrições aprimoradas de IP e a proibição de vincular contas de terceiros às contas da equipe. Eles expressaram profundo arrependimento pelo lapso de segurança e prometeram tomar mais medidas para evitar incidentes futuros.
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes em relação à segurança da conta.
