"Path of Exile 2 emette scuse sulla violazione dei dati"

Grinding Gear Games, gli sviluppatori dietro il percorso dell'esilio, hanno emesso scuse sentite a seguito di una significativa violazione dei dati. L'incidente, che si è verificato a causa di un conto di vapore di prova compromesso con privilegi amministrativi, ha sollevato preoccupazioni sulla sicurezza dei conti dei giocatori. Ecco uno sguardo dettagliato su ciò che è accaduto e le misure prese per prevenire future violazioni.

Oltre 66 account compromessi

Gli sviluppatori promettono migliori misure di sicurezza

All'inizio di questo mese, Grinding Gear Games ha rivelato una violazione dei dati sul percorso ufficiale dei forum in esilio. La violazione derivava da un hacker che guadagnava l'accesso a un account Steam utilizzato per scopi di test, che aveva diritti di amministrazione ma che nessuna informazione personale collegata. Ciò ha permesso all'hacker di ingannare l'assistenza clienti Steam e ottenere il controllo dell'account.

Utilizzando strumenti in genere riservati all'assistenza clienti, l'hacker ha modificato le password di 66 account attraverso il percorso di esilio 1 e 2. Sono anche riusciti a eliminare le notifiche su queste modifiche alla password, coprendo efficacemente le loro tracce. Questa violazione ha abilitato l'accesso a dati utente sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Tali informazioni potrebbero essere potenzialmente usate maliziosamente, influenzando altri account legati a quelli compromessi.

In risposta, Grinding Gear Games si è impegnato a migliorare le misure di sicurezza attorno ai conti amministratori. Hanno implementato restrizioni IP più rigorose e hanno proibito l'account di terze parti che si collega ai conti del personale. Gli sviluppatori hanno espresso profondamente rammarico per il lasso di sicurezza e hanno promesso sforzi in corso per fortificare i loro sistemi.

"Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza attorno agli account amministrativi in ​​modo che ciò non possa accadere. Nessun account di terze parti è permesso di essere collegati a qualsiasi account del personale e abbiamo aggiunto restrizioni IP significativamente più rigorose. Ci scusiamo incredibilmente per questo problema. Nel loro post del forum.

La risposta della comunità sui forum è stata mista, con alcuni giocatori che lodavano la trasparenza dei giochi di attrezzatura a macinazione, mentre altri hanno chiesto l'implementazione dell'autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Alla luce di questi eventi, i giocatori sono incoraggiati a cambiare le loro password e rimangono vigili sulle informazioni dell'account. L'aggiunta di 2FA potrebbe ulteriormente salvaguardare i conti percorsi degli esiliati e resta da vedere se i giochi di attrezzatura da macinazione implementeranno questa misura nel prossimo futuro.