A moagem de jogos de equipamentos, os desenvolvedores por trás do Path of Exile, emitiu um pedido de desculpas sincero após uma violação significativa de segurança que afetou sua comunidade. O incidente, que envolveu uma conta de vapor de teste comprometida com privilégios administrativos, levou a ações imediatas e promessas de medidas de segurança aprimoradas. Mergulhe mais profundamente para entender a violação e as etapas que estão sendo tomadas para proteger o futuro do caminho do exílio.
Mais de 66 contas comprometidas
Em um post detalhado sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem descreveram os infelizes eventos que ocorreram no início deste mês. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que infelizmente tinha direitos de administrador. Essa violação permitiu ao invasor manipular 66 contas no caminho do exílio 1 e 2 alterando suas senhas usando ferramentas normalmente reservadas para o suporte ao cliente.
A conta comprometida, estabelecida há muito tempo para testes, carecia de compras, números de telefone ou endereços vinculados, facilitando o hacker para enganar o suporte ao cliente do Steam. Ao fornecer informações básicas como o endereço de e -mail e o nome da conta e, usando uma VPN para imitar o país de origem da conta, o invasor serivessou com sucesso o titular da conta.
As ações do hacker não pararam nas mudanças de senha; Eles também excluíram notificações dessas mudanças, cobrindo efetivamente suas faixas. Isso lhes permitiu acessar dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Além disso, o histórico de transações e as mensagens privadas de algumas contas foram visualizadas, levantando preocupações sobre o uso indevido possível dessas informações para fins maliciosos.
Os jogos de engrenagem de moagem responderam rapidamente, afirmando: "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente. Nenhuma contas de terceiros pode ser vinculada a qualquer conta da equipe e que se deva muito mais rigorosamente, que não se deveríamos que, que não se sinta, que não se sinta muito mais rigoroso. nunca ocorre novamente. "
A resposta da comunidade no tópico do fórum foi misturada, com alguns jogadores elogiando os desenvolvedores por sua transparência e outros pedindo a implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora a Grinding Gear Games ainda não tenha anunciado planos para o 2FA, o feedback da comunidade ressalta a importância de tais medidas. Enquanto isso, o caminho dos jogadores do exílio é aconselhado a alterar suas senhas e permanecer vigilante com as informações da conta para se proteger de possíveis ameaças futuras.
