Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso di esilio, Grinding Gear Games, ha emesso scuse sinceri per una significativa violazione dei dati derivante da un conto di vapore di prova compromesso con privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire eventi futuri.

Oltre 66 account compromessi

Misure di sicurezza migliorate promesse

Il forum Poe ufficiale di Grinding Gear Games, "Notifica di violazione dei dati", ha rivelato che un hacker ha compromesso un account Steam con accesso amministrativo al percorso dell'esilio. Ciò ha permesso all'attaccante di reimpostare le password su 66 account su Poe 1 e Poe 2, sfruttando gli strumenti di assistenza clienti interni dell'azienda. L'account amministratore compromesso, creato molto tempo fa per i test e la mancanza di acquisti, numeri di telefono o indirizzi collegati, si è rivelato vulnerabile. L'attaccante ha ingannato con successo il supporto a vapore utilizzando informazioni minime: indirizzo e -e -e -e -email, nome dell'account e una VPN per mascherare la loro posizione.

Inoltre, le notifiche di modifica della password eliminata hacker, nascondendo le loro azioni dagli utenti interessati. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni rappresentano un rischio significativo di uso improprio, che potenzialmente ha un impatto su altri account online degli utenti.

Grinding Gear Games ha dichiarato: "Abbiamo implementato misure di sicurezza migliorate per i conti di amministrazione per prevenire la ricorrenza. È vietato il collegamento dell'account di terze parti ai conti del personale, e ora sono in atto restrizioni IP significativamente più severi.

Le risposte della comunità sul thread del forum variavano dall'apprezzamento per la trasparenza dello sviluppatore alle richieste di implementazione di autenticazione a due fattori (2FA). Mentre l'aggiunta di 2FA rimane in corso, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulla sicurezza del proprio account.