Lar 
Navegação
Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida com privilégios administrativos. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
medidas de segurança aprimoradas implementadas
A violação envolveu uma conta de teste de longa data, sem medidas cruciais de segurança, como número de telefone e verificação de endereço. Explorando essa vulnerabilidade, o invasor convenceu com sucesso o suporte a vapor para conceder acesso usando informações mínimas. Isso permitiu ao invasor redefinir as senhas em várias contas POE 1 e POE 2, alavancando ferramentas internas de suporte ao cliente. Além disso, o invasor excluiu as notificações de alteração de senha, ocultando suas ações dos usuários afetados.
Os dados sensíveis acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o uso indevido potencial dessas informações e o risco para as outras contas on -line dos jogadores.
Em resposta, os desenvolvedores implementaram protocolos de segurança mais rigorosos para contas administrativas, incluindo a proibição de vinculação de contas de terceiros e restrições aprimoradas de IP. Eles lamentavam profundo pelo lapso de segurança e se comprometeram a tomar medidas preventivas adicionais para evitar incidentes futuros.
A resposta da comunidade foi mista, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para maior segurança. Enquanto a adição de 2FA permanece pendente, os jogadores devem alterar suas senhas e permanecer vigilantes em relação às informações da conta.
Artigos Mais Recentes
Últimos Jogos
