Ultimi articoli 
Wizards of the Coast sta gradualmente rivelando i dettagli della collaborazione tra Magic: The Gathering e Final Fantasy prevista per questa estate. Recentemente, hanno mostrato un numero significativ
Autore: SamuelLettura:0
Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati. La violazione derivava da un conto a vapore di prova compromesso in possesso dei privilegi di amministratore. Oltre 66 conti sono stati interessati.
Misure di sicurezza migliorate promesse
La violazione ha comportato un account Steam compromesso con accesso amministrativo ai sistemi del gioco. L'attaccante ha sfruttato le vulnerabilità nel sistema di supporto di Steam, sfruttando le informazioni minime dell'account (e-mail, nome utente e posizione mascherata da VPN) per ottenere il controllo. L'età e la mancanza di informazioni personali collegate sul conto del test hanno facilitato questo inganno.
L'attaccante ha utilizzato gli strumenti interni per reimpostare le password su 66 Account Path of Exile (tra le versioni 1 e 2), eliminando abilmente le notifiche di modifica della password per rimanere non rilevate. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio sostanziale per gli utenti interessati.
Grinding Gear Games si è impegnato ad implementare protocolli di sicurezza più severi per account di amministratore, tra cui l'eliminazione dei collegamenti di account di terze parti e il miglioramento delle restrizioni IP. La società ha espresso profondamente rammarico per il lasso di sicurezza e si è impegnata a prevenire eventi futuri.
Le risposte dei giocatori all'annuncio variavano dall'apprezzamento per la trasparenza dello sviluppatore alle richieste di implementazione immediata dell'autenticazione a due fattori (2FA). Mentre 2FA rimane un obiettivo futuro, si consiglia ai giocatori di cambiare le loro password e rimanere vigili per quanto riguarda la sicurezza dell'account.
