Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo studio dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati che colpisce oltre 66 conti dei giocatori. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire eventi futuri.
Account amministratore compromesso ha portato alla violazione dei dati
Un hacker ha ottenuto l'accesso non autorizzato a un account Steam di lunga data utilizzato per scopi di test interni. Questo account, privo di misure di sicurezza come numeri di telefono o indirizzi collegati, è stato sfruttato. Utilizzando solo le informazioni di base dell'account e una VPN per mascherare la posizione, l'hacker ha ingannato correttamente il supporto a vapore, ottenendo il controllo.
L'attaccante ha quindi utilizzato strumenti di supporto interno per reimpostare le password su 66 account attraverso il percorso di esilio 1 e 2. Inoltre, hanno eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati. La violazione dei dati sensibili esposti, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli altri account online dei giocatori.
Grinding Gear Games risponde con una maggiore sicurezza
Grinding Gear Games si è impegnato ad implementare protocolli di sicurezza più forti per prevenire future violazioni. Queste misure includono restrizioni migliorate sui conti amministrativi, vietando il collegamento dell'account di terze parti e il rafforzamento significativo delle restrizioni dell'indirizzo IP. La società ha espresso profondamente rammarico per il lasso di sicurezza e si è impegnata a miglioramenti in corso.
La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre l'aggiunta di 2FA rimane in corso, i giocatori sono invitati a cambiare le loro password e rimangono vigili per quanto riguarda la sicurezza del proprio account.
