O caminho do desenvolvedor do exílio, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma violação de dados significativa decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as etapas tomadas para resolver o problema.
Mais de 66 contas comprometidas
Medidas de segurança aprimoradas prometidas
O Post Official do Fórum da Grinding Gear Games, "Notificação de violação de dados", revelou que um hacker comprometeu uma conta a vapor com acesso administrativo ao caminho do exílio (POE). Isso permitiu ao invasor redefinir as senhas em contas 66 POE 1 e POE 2 usando ferramentas internas de suporte ao cliente. A conta de administrador comprometida, criada há muito tempo para testes, não possuía compras vinculadas, números de telefone ou endereços, tornando -a vulnerável. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor, fornecendo informações mínimas como o endereço de e -mail e o nome da conta, auxiliado por uma VPN para mascarar sua localização.
O hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos proprietários de contas. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação comprometida representa um risco significativo para as outras contas on -line dos usuários afetados.
A trituração de jogos de equipamentos declarou: "Implementamos medidas aprimoradas de segurança para contas de administração para evitar ocorrências futuras. A conta de terceiros vinculando às contas da equipe é proibida e restrições de IP significativamente mais rigorosas estão agora em vigor. Lamentamos profundamente esse lapso de segurança. As medidas de segurança do admin do administrador devem estar em vigor e já estamos comprometidos a ter tomado medidas adicionais para prevenir mais.
A resposta da comunidade ao anúncio foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são solicitados a alterar suas senhas e permanecer vigilantes em relação à segurança da conta.
