Grinding Gear Games, gli sviluppatori dietro Path of Exile, hanno emesso scuse sincero a seguito di una significativa violazione della sicurezza che ha influenzato la loro comunità. L'incidente, che ha comportato un conto di vapore di test compromesso con privilegi amministrativi, ha portato a azioni immediate e promesse di migliori misure di sicurezza. Immergiti più a fondo per comprendere la violazione e le misure prese per salvaguardare il futuro del percorso dell'esilio.
Oltre 66 account compromessi
In un post dettagliato sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha delineato gli sfortunati eventi che sono emersi all'inizio di questo mese. Un hacker ha ottenuto l'accesso a un account Steam utilizzato a fini di test, che purtroppo aveva diritti di amministrazione. Questa violazione ha permesso all'attaccante di manipolare 66 account attraverso il percorso dell'esilio 1 e 2 modificando le loro password utilizzando gli strumenti in genere riservati all'assistenza clienti.
L'account compromesso, stabilito molto tempo fa per i test, mancava di acquisti, numeri di telefono o indirizzi collegati, rendendo più facile per l'hacker ingannare l'assistenza clienti di Steam. Fornendo informazioni di base come l'indirizzo e -mail e il nome dell'account e utilizzando una VPN per imitare il paese di origine dell'account, l'attaccante ha impersonato con successo il titolare del conto.
Le azioni dell'hacker non si sono fermate alle modifiche alla password; Hanno anche eliminato le notifiche di questi cambiamenti, coprendo efficacemente le loro tracce. Ciò ha permesso loro di accedere a dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Inoltre, sono state visualizzate la cronologia delle transazioni e i messaggi privati di alcuni account, sollevando preoccupazioni in merito a potenziali uso improprio di queste informazioni per scopi dannosi.
I giochi di attrezzi da macinazione hanno risposto rapidamente, affermando: "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. Non si verifica mai più. "
La risposta della comunità sul thread del forum è stata mista, con alcuni giocatori che lodavano gli sviluppatori per la loro trasparenza e altri che chiedono l'implementazione dell'autenticazione a due fattori (2FA) per sostenere la sicurezza dell'account. Mentre Grinding Gear Games non ha ancora annunciato piani per 2FA, il feedback della comunità sottolinea l'importanza di tali misure. Nel frattempo, si consiglia per il percorso dei giocatori in esilio di cambiare le loro password e rimanere vigili sulle informazioni dell'account per proteggersi da potenziali minacce future.
