Path of Exile 2 si scusa per la violazione dei dati importanti
Path of Exile Developer Grinding Gear Games ha emesso scuse sentite a seguito di una significativa violazione della sicurezza che ha colpito la loro comunità. L'incidente, che ha comportato un conto di vapore di test compromesso con i diritti di amministrazione, ha portato a una revisione approfondita e un miglioramento dei loro protocolli di sicurezza. Approfondiamo i dettagli di ciò che è accaduto e le misure prese per prevenire eventi futuri.
Oltre 66 account compromessi
In un recente post sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha delineato le specifiche della violazione. Un hacker ha ottenuto l'accesso a un account Steam utilizzato a fini di test, che aveva privilegi di amministrazione. Questo account, privo di acquisti, numeri di telefono o indirizzi collegati, è stato facilmente compromesso dall'attaccante che ha utilizzato le informazioni di base e una VPN per ingannare l'assistenza clienti di Steam.
L'hacker ha quindi utilizzato l'account compromesso per modificare le password su 66 diversi account di esilio 1 e 2. Queste modifiche sono state apportate utilizzando strumenti in genere impiegati dal team di assistenza clienti dell'azienda. L'attaccante è anche riuscito a eliminare le notifiche di questi cambiamenti, coprendo efficacemente le loro tracce e impedendo che i proprietari di account vengano immediatamente avvisati.
La violazione ha permesso all'hacker di accedere a informazioni personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Inoltre, sono state visualizzate alcune storie di transazioni e messaggi privati, sollevando preoccupazioni in merito a potenziali uso improprio di questi dati per scopi dannosi.
Gli sviluppatori promettono migliori misure di sicurezza
In risposta alla violazione, Grinding Gear Games ha intrapreso un'azione decisiva per rafforzare le loro misure di sicurezza. "Abbiamo implementato ulteriori protocolli di sicurezza sui conti amministratori per prevenire tali incidenti in futuro", hanno affermato gli sviluppatori. Le misure chiave includono il vietare i collegamenti dell'account di terze parti agli account del personale e l'applicazione di restrizioni IP più rigorose.
Gli sviluppatori hanno espresso profondo rammarico per il lasso di sicurezza e hanno riconosciuto che le misure avrebbero dovuto essere in atto in precedenza. Si sono impegnati a fare sforzi in corso per migliorare ulteriormente la sicurezza.
La risposta della comunità sul thread del forum è stata mista, con alcuni giocatori che apprezzano la trasparenza e altri che chiedono l'implementazione dell'autenticazione a due fattori (2FA) per aggiungere un ulteriore livello di sicurezza. Mentre il macinazione di Gear Games non ha ancora confermato i piani per 2FA, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni dell'account nel frattempo.
Affrontando apertamente la violazione e prendendo misure immediate per migliorare la sicurezza, la macinazione dei giochi di attrezzi mira a ripristinare la fiducia e garantire un ambiente di gioco più sicuro per il loro percorso di comunità in esilio.
