Lo sviluppatore di percorso dell'esilio, Grinding Gear Games, ha emesso scuse sincero per una significativa violazione dei dati derivanti da un conto di vapore di prova compromesso con i privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per affrontare il problema.
Oltre 66 account compromessi
Misure di sicurezza migliorate promesse
Il forum ufficiale di Grinding Gear Games, "Notifica di violazione dei dati", ha rivelato che un hacker ha compromesso un account Steam con accesso amministrativo a Path of Exile (POE). Ciò ha permesso all'attaccante di reimpostare le password su 66 account Poe 1 e Poe 2 utilizzando strumenti di assistenza clienti interni. L'account amministratore compromesso, creato molto tempo fa per i test, mancavano di acquisti, numeri di telefono o indirizzi collegati, che lo rendono vulnerabile. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore, fornendo informazioni minime come l'indirizzo e -mail e il nome dell'account, aiutati da una VPN per mascherare la loro posizione.
L'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai proprietari di account. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli altri account online degli utenti interessati.
I giochi di attrezzature per macinazione hanno dichiarato: "Abbiamo implementato misure di sicurezza migliorate per gli account di amministrazione per prevenire eventi futuri. È vietato il collegamento dell'account di terze parti ai conti del personale, e ora sono in atto restrizioni di proprietà intellettuale significativamente più severi.
La risposta della comunità all'annuncio è stata mista, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre la sequenza temporale per l'implementazione 2FA rimane poco chiara, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza del proprio account.
