Path of Exile 2 si scusa per la violazione dei dati importanti

Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali ==================================================== ===

Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione è derivata da un conto di prova a vapore compromesso con privilegi amministrativi. Oltre 66 conti sono stati interessati.

la violazione: come è successo

La violazione derivava da un conto di test di vecchia data privo di solide misure di sicurezza. Fondamentalmente, questo account mancava di numeri di telefono, indirizzi o cronologia degli acquisti collegati, rendendolo vulnerabile all'ingegneria sociale. Un hacker ha impersonato correttamente il titolare dell'account al supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (indirizzo e -mail, nome dell'account e una posizione VPN a maschera).

L'attaccante ha sfruttato l'accesso amministrativo dell'account compromesso per reimpostare le password su 66 account percorso di esilio 1 e 2. Hanno eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dagli utenti interessati. La violazione dei dati sensibili esposti, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati.

Risposta e misure di sicurezza future

Grinding Gear Games riconosce la gravità della violazione e il conseguente compromesso dei dati dell'utente. Si sono impegnati a migliorare i protocolli di sicurezza che circondano gli account amministrativi, tra cui restrizioni IP più rigorose e vietando il collegamento di account di terze parti agli account del personale.

La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Sebbene 2FA non sia ancora confermato, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza dell'account. L'incidente funge da netto promemoria dell'importanza di solide pratiche di sicurezza sia per gli sviluppatori che per i giocatori.