"Caminho do exílio 2 emite desculpas por violação de dados maciços"

Grinding Gear Games, os desenvolvedores por trás do popular caminho do jogo do exílio (POE), emitiram um pedido de desculpas sincero após uma violação significativa de dados que ocorreu no início deste mês. O incidente, que afetou a segurança de mais de 66 contas, foi detalhado em um post nos fóruns oficiais do POE intitulado "Notificação de violação de dados".

Mais de 66 contas comprometidas

A violação se originou de uma conta de vapor comprometida com acesso administrativo, que foi criado inicialmente para fins de teste. O hacker explorou essa vulnerabilidade, personificando com sucesso o proprietário da conta para o suporte ao cliente do Steam, usando apenas informações básicas como o endereço de email e o nome da conta, juntamente com uma VPN para imitar o país de origem da conta. Isso lhes permitiu redefinir as senhas de 66 contas diferentes POE 1 e POE 2, usando ferramentas normalmente reservadas para agentes de suporte ao cliente.

O hacker foi além ao excluir as notificações de alteração de senha, cobrindo efetivamente suas faixas e impedindo que os proprietários da conta sejam alertados para a violação. Esse ator malicioso também conseguiu acessar informações pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Eles visualizaram histórias de transações e mensagens privadas, potencialmente usando esses dados para fins nefastos que poderiam impactar as outras contas on -line das vítimas.

Os desenvolvedores prometem melhores medidas de segurança

Em resposta a esse lapso de segurança, os jogos de engrenagem de moagem tomaram medidas imediatas para reforçar seus protocolos de segurança. Eles afirmaram: "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma contas de terceiros pode ser vinculada a nenhuma conta da equipe e adicionamos mais restrições de IP significativamente mais rigorosas. Não há mais que se sintamos mais que se devam que não tenhamos mais o que o site, que não temos mais rigorosas.

A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores elogiando os desenvolvedores por sua transparência e outros pedindo a implementação da autenticação de dois fatores (2FA) para melhorar a segurança da conta. Embora os jogos de engrenagem de moagem ainda não tenham confirmado a adição do 2FA, os jogadores são incentivados a trocar suas senhas e permanecer vigilantes com as informações da conta nesse meio tempo.