Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
Medidas de segurança aprimoradas prometidas
A violação envolveu uma conta de teste de longa data, sem medidas cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu ao invasor personificar com sucesso o titular da conta para o suporte a vapor, obtendo acesso usando informações mínimas (endereço de email, nome da conta e local de máscara de VPN).
O invasor explorou esse acesso às senhas redefinidas em inúmeras contas Poe 1 e Poe 2, excluindo inteligentemente as notificações de alteração de senha para permanecer sem detectar. Os dados sensíveis acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o potencial de uso malicioso dessas informações roubadas.
Em resposta, a Grinding Gear Games implementou vários aprimoramentos de segurança, incluindo restrições mais rigorosas nas contas do administrador e uma proibição de vincular contas de terceiros às contas da equipe. Eles também aumentaram significativamente as restrições de IP. Ao reconhecer o lapso de segurança, os desenvolvedores se comprometeram a tomar mais medidas para evitar futuros incidentes.
A resposta da comunidade foi mista, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para maior segurança da conta. Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são solicitados a alterar suas senhas e permanecer vigilantes com as informações da conta.
