Os dados violam o pedido de desculpas do caminho do exílio 2

Path of Exile 2 Developer aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados. A violação surgiu de uma conta de vapor de teste comprometida que possui privilégios de administrador. Mais de 66 contas foram afetadas.

Medidas de segurança aprimoradas prometidas

A violação envolveu uma conta de vapor comprometida com acesso administrativo aos sistemas do jogo. O invasor explorou vulnerabilidades no sistema de suporte do Steam, alavancando informações mínimas da conta (email, nome de usuário e local de máscara de VPN) para obter controle. A idade e a falta de informações pessoais vinculadas na conta de teste facilitaram esse engano.

O invasor usou ferramentas internas para redefinir as senhas em 66 contas do caminho do exílio (entre as versões 1 e 2), excluindo inteligentemente as notificações de alteração de senha para permanecer sem detectar. Os dados sensíveis acessados ​​incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Esta informação comprometida representa um risco substancial para os usuários afetados.

A Grinding Gear Games se prometeu implementar protocolos de segurança mais rigorosos para contas de administrador, incluindo a eliminação de links de contas de terceiros e o aprimoramento das restrições de IP. A Companhia lamentou profunda pelo lapso de segurança e se comprometeu a prevenir ocorrências futuras.

As respostas dos jogadores ao anúncio variaram de apreciação pela transparência do desenvolvedor a pedidos de implementação imediata da autenticação de dois fatores (2FA). Enquanto o 2FA continua sendo um objetivo futuro, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes em relação à segurança da conta.