"Path of Exile 2 questioni scuse per una massiccia violazione dei dati"

Grinding Gear Games, gli sviluppatori dietro il popolare Game Path of Exile (POE), hanno emesso scuse sentite a seguito di una significativa violazione dei dati avvenuta all'inizio di questo mese. L'incidente, che ha influenzato la sicurezza di oltre 66 account, è stato dettagliato in un post sui forum Poe ufficiali intitolati "Notifica di violazione dei dati".

Oltre 66 account compromessi

La violazione è nata da un account Steam compromesso con accesso amministrativo, che è stato inizialmente creato a fini di test. L'hacker ha sfruttato questa vulnerabilità impersonando con successo il proprietario dell'account all'assistenza clienti a vapore, utilizzando solo informazioni di base come l'indirizzo e -mail e il nome dell'account, insieme a una VPN per imitare il paese di origine dell'account. Ciò ha permesso loro di reimpostare le password di 66 account POE 1 e POE 2 diversi, utilizzando strumenti in genere riservati agli agenti dell'assistenza clienti.

L'hacker è andato oltre eliminando le notifiche di cambio della password, coprendo efficacemente le loro tracce e impedendo ai proprietari di account di essere avvisati della violazione. Questo attore dannoso è stato anche in grado di accedere a informazioni personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Hanno visto storie di transazioni e messaggi privati, potenzialmente utilizzando questi dati per scopi nefasti che potrebbero influire sugli altri account online delle vittime.

Gli sviluppatori promettono migliori misure di sicurezza

In risposta a questo intervallo di sicurezza, Grinding Gear Games ha intrapreso immediatamente per rafforzare i loro protocolli di sicurezza. Hanno dichiarato: "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti di amministrazione in modo che ciò non possa accadere. Non è consentito che nessun account di terze parti sia autorizzato a essere collegati a qualsiasi account del personale e abbiamo aggiunto significativamente più rigorose restrizioni di IP. Siamo incredibilmente dispiaciuti per questo tipo di sicurezza. Le misure che non avremmo mai dovuto fare di nuovo in modo che non ci saremmo mai stati fatti in modo che questo non sia mai stato in grado di fare un po 'di emissione per non essere in grado di fare di sempre.

La risposta della comunità sul thread del forum è stata mista, con alcuni giocatori che lodano agli sviluppatori per la loro trasparenza e altri che chiedono l'implementazione dell'autenticazione a due fattori (2FA) per migliorare la sicurezza dell'account. Mentre Grinding Gear Games non ha ancora confermato l'aggiunta di 2FA, i giocatori sono incoraggiati a cambiare le loro password e rimangono vigili sulle informazioni dell'account nel frattempo.