Path of Exile 2 si scusa per la violazione dei dati importanti
Autore: Nova
Feb 20,2025
Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto di prova a vapore compromesso con privilegi di amministratore. Questo account compromesso ha consentito l'accesso non autorizzato a oltre 66 account dei giocatori.
Misure di sicurezza migliorate promesse
La violazione ha comportato un conto di test di vecchia data privo di funzionalità di sicurezza cruciali come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso all'attaccante di impersonare con successo il titolare dell'account di supporto a vapore, ottenendo l'accesso utilizzando informazioni minime (indirizzo e -mail, nome dell'account e una VPN che mascherava la loro posizione).
L'attaccante ha sfruttato l'account compromesso per reimpostare le password su 66 conti di percorso 1 e 2, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale per l'uso dannoso di queste informazioni rubate.
Il forum ufficiale dello sviluppatore delinea le misure prese per prevenire gli incidenti futuri, compresi i protocolli di sicurezza migliorati per gli account di amministratore, che vieta il collegamento dell'account di terze parti che si collega ai conti del personale e l'implementazione di restrizioni IP più rigorose. Hanno espresso profondo rammarico per il lasso di sicurezza.
La risposta della comunità è stata mista, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre i dettagli dei futuri miglioramenti della sicurezza rimangono poco chiari, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulla sicurezza dell'account. L'aggiunta di 2FA è molto anticipata dalla base del giocatore.
