O caminho do exílio 2 confirma a violação de dados

Caminho do desenvolvedor do Exile 2 confirma a violação de dados da conta da equipe comprometida

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.

Detalhes da violação:

O acesso não autorizado concedeu ao invasor a capacidade de utilizar o caminho das ferramentas de suporte ao cliente do Exile 2. Consequentemente, as informações confidenciais do jogador foram comprometidas, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o risco de recheio de credenciais permanece devido à exposição de endereços de email. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Impacto e resposta:

O invasor conseguiu alterar senhas em 66 contas e explorar um bug para excluir logs relevantes. Esse bug, desde que corrigiu, afetou apenas a exclusão do log e não outras funções de suporte. A Grinding Gear Games implementou medidas imediatas de segurança, incluindo bloqueios de contas, redefinições de senha forçada para contas de administrador e a remoção de uma conta de terceiros vinculando para a equipe. Restrições mais rigorosas de IP também foram implementadas.

Reação da comunidade e etapas futuras:

A resposta da comunidade é variada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores expressam um desejo de medidas de segurança aprimoradas e melhorias adicionais para o conteúdo do jogo e a dificuldade do final do jogo.

Resumo dos dados comprometidos: Uma quantidade substancial de dados do jogador foi acessada, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. O acesso à transação e ao histórico de mensagens privadas ocorreu em alguns casos. No entanto, as próprias senhas não foram diretamente comprometidas.

O incidente destaca os desafios em andamento na manutenção de segurança on -line robusta e a importância de medidas proativas para proteger os dados do usuário.