Lo sviluppatore di percorso di esilio 2 affronta una violazione dei dati significativa
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una violazione dei dati che influisce su oltre 66 conti dei giocatori. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Questo articolo descrive in dettaglio gli eventi e le misure prese per affrontare la vulnerabilità della sicurezza.
lampo di sicurezza dettagliata
La violazione ha avuto origine da un account Steam compromesso, consolidato per scopi di test e prive di misure di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa mancanza di solida sicurezza ha permesso a un utente malintenzionato di impersonare con successo il proprietario dell'account di assistere a vapore, ottenendo l'accesso utilizzando informazioni minime (indirizzo e -mail, nome dell'account e una VPN che mascherava la loro posizione).
L'attaccante ha sfruttato l'account compromesso per reimpostare le password su 66 account Poe 1 e Poe 2, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni rappresentano un rischio significativo di ulteriore compromesso e uso improprio.
Misure di sicurezza migliorate implementate
Grinding Gear Games ha risposto implementando protocolli di sicurezza migliorati per account amministrativi. Queste misure includono restrizioni IP più rigorose e un divieto di collegare i conti di terze parti ai conti del personale. Lo sviluppatore riconosce il lasso di sicurezza ed esprime rammarico per l'incidente.
La risposta della comunità è stata mista, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA) per una maggiore sicurezza dell'account. Mentre l'implementazione futura di 2FA rimane poco chiara, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni sul proprio account.
