"O caminho do exílio 2 anuncia incidente de violação de dados"

Resumo

A Grinding Gear Games, os desenvolvedores por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação foi iniciada quando um usuário obteve acesso à conta de administrador de um desenvolvedor, que foi conectada ao vapor. Esse acesso não autorizado levou ao compromisso dos dados do jogador, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

A violação foi rastreada até a antiga conta Steam de um desenvolvedor usada para testes, que inadvertidamente forneceu ao invasor informações suficientes para comprometer o caminho da conta do exílio. Os desenvolvedores responderam rapidamente travando a conta afetada e redefinindo senhas para todas as outras contas de administrador. Eles também descobriram e corrigiram um bug que permitiu ao invasor excluir toras, que facilitaram a violação.

A Grinding Gear Games confirmou que, embora as senhas e seus hashes não fossem acessíveis através do portal de atendimento ao cliente, o invasor poderia usar os endereços de email comprometidos para tentar ignorar os bloqueios da região em contas ligadas a vapor. Além disso, o invasor acessou a transação e os históricos de mensagens privados para algumas contas.

Para evitar incidentes futuros, os jogos de engrenagem de moagem implementaram medidas de segurança mais rigorosas, incluindo a proibição da vinculação de contas de terceiros às contas da equipe e aplicação de restrições de IP mais rigorosas.

Após o lançamento de acesso antecipado do Path of Exile 2 em dezembro de 2024, o jogo manteve uma forte base de jogadores, apoiada por atualizações regulares e comunicação de desenvolvedores. A atualização mais recente aprimorou o desempenho no PlayStation 5 e abordou questões com monstros, habilidades e danos. O próximo patch principal está definido para introduzir novos conteúdos, e os desenvolvedores abordaram a situação de violação de dados antes de sua liberação.

A resposta da comunidade à violação foi variada. Enquanto alguns jogadores apreciam a transparência dos jogos de engrenagem de moagem, outros estão defendendo a implementação da autenticação de dois fatores. Há também um pedido de aprimoramentos adicionais de segurança, bem como melhorias no conteúdo e ajustes no jogo na dificuldade do jogo no caminho do exílio 2.

A Grinding Gear Games atualizou seu Fórum Oficial do Path of Exile 2 com detalhes sobre a violação, enfatizando seu compromisso de melhorar a segurança do caminho do exílio 2 e de seu antecessor, que compartilham um único sistema de login.