Path of Exile 2 pede desculpas pela grande violação de dados
O Path of Exile Developer Grinding Gear Games emitiu um pedido de desculpas sincero após uma violação significativa de segurança que afetou sua comunidade. O incidente, que envolveu uma conta de vapor de teste comprometida com direitos de administrador, levou a uma revisão e aprimoramento completos de seus protocolos de segurança. Vamos nos aprofundar nos detalhes do que aconteceu e as etapas que estão sendo tomadas para evitar ocorrências futuras.
Mais de 66 contas comprometidas
Em um post recente sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem delinearam os detalhes da violação. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que tinham privilégios de administrador. Esta conta, sem compras vinculadas, números de telefone ou endereços, foi facilmente comprometida pelo invasor que usou informações básicas e uma VPN para enganar o suporte ao cliente da Steam.
O hacker então utilizou a conta comprometida para alterar senhas em 66 contas diferentes do exílio 1 e 2. Essas mudanças foram feitas usando ferramentas normalmente empregadas pela equipe de suporte ao cliente da empresa. O invasor também conseguiu excluir notificações dessas mudanças, cobrindo efetivamente suas faixas e impedindo que os proprietários da conta fossem imediatamente alertados.
A violação permitiu ao hacker acessar informações pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Além disso, foram vistos alguns históricos de transações e mensagens privadas, levantando preocupações sobre o uso indevido potencial desses dados para fins maliciosos.
Os desenvolvedores prometem melhores medidas de segurança
Em resposta à violação, os jogos de engrenagem de moagem tomaram medidas decisivas para reforçar suas medidas de segurança. "Implementamos protocolos de segurança adicionais em torno de contas de administração para impedir esses incidentes no futuro", afirmaram os desenvolvedores. As principais medidas incluem a proibição de links de conta de terceiros às contas da equipe e aplicação de restrições mais rigorosas de IP.
Os desenvolvedores expressaram profundo arrependimento pelo lapso de segurança e reconheceram que as medidas deveriam estar em vigor anteriormente. Eles se comprometeram com os esforços contínuos para aumentar ainda mais a segurança.
A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores apreciando a transparência e outros pedindo a implementação da autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança. Embora os jogos de engrenagem de moagem ainda não tenham confirmado planos para o 2FA, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes sobre as informações da conta nesse meio tempo.
Ao abordar a violação abertamente e tomar medidas imediatas para melhorar a segurança, a moagem de jogos de equipamentos visa restaurar a confiança e garantir um ambiente de jogo mais seguro para o caminho da comunidade exilada.
