Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados
A Grinding Gear Games divulgou recentemente uma violação de dados que afeta o caminho dos jogadores do Exile 2. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado concedeu ao Perpetrator acesso a dados confidenciais do player.
Informações comprometidas:
Um número significativo de contas foi afetado, com a violação expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o potencial do invasor aproveitar endereços de email comprometidos contra listas de senha disponíveis ao público para contornar os bloqueios da região continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.
A violação e suas consequências:
A violação se originou da conta de administrador comprometida de um desenvolvedor, fornecendo acesso a ferramentas usadas pelo caminho da equipe de suporte ao cliente do Exile 2. Os jogos de engrenagem de moagem responderam rapidamente travando a conta afetada e iniciando as redefinições de senha para todas as contas de administrador. Uma investigação subsequente revelou o link da conta comprometida para uma conta a vapor antiga e inativa usada para fins de teste. Explorando essa conexão, o invasor obteve acesso ao portal do desenvolvedor.
Um bug crítico, desde que corrigiu, permitiu ao invasor excluir modificações de contas de rastreamento de logs. No entanto, a Grinding Gear Games garante aos jogadores que essa vulnerabilidade foi isolada a essa ação específica e não afeta outras funções de suporte.
aprimoramentos de segurança:
Em resposta à violação, os jogos de engrenagem de moagem implementaram várias medidas de segurança para evitar incidentes futuros. Isso inclui a eliminação da capacidade de vincular contas de terceiros às contas da equipe e implementar restrições de IP significativamente mais rigorosas.
Resposta da comunidade e etapas futuras:
A reação da comunidade tem sido variada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também expressaram desejos por melhorias mais amplas de segurança, conteúdo aprimorado no jogo e ajustes no final do jogo.
O incidente destaca os desafios em andamento na manutenção da segurança do jogo on -line e a importância de protocolos de segurança robustos. A resposta imediata dos jogos de engrenagem e os aprimoramentos proativos da segurança são etapas para enfrentar esses desafios e restaurar a confiança dos jogadores.
