O caminho do exílio 2 confirma a violação de dados

Caminho do desenvolvedor do Exile 2 confirma a violação de dados: Informações do jogador comprometidas

Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou recentemente uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.

Que informação foi comprometida?

A violação expôs dados sensíveis ao player, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis através do portal comprometido, o potencial de invasores alavancar endereços de email comprometidos contra listas de senha conhecidas para ignorar os bloqueios da região continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Como ocorreu a violação?

A violação se originou da conta de administração de um desenvolvedor, concedendo acesso não autorizado a ferramentas usadas pelo caminho da equipe de suporte ao cliente do Exile 2. A conta comprometida foi vinculada a uma conta de vapor antiga usada para fins de teste. Embora essa conta Steam não tenha informações pessoais, o acesso ao caminho vinculado da conta do exílio desde que a entrada do invasor no portal do desenvolvedor.

Resposta dos jogos de moagem de engrenagem:

Após a descoberta, os jogos de engrenagem de moagem imediatamente agiram:

• A conta comprometida foi bloqueada.
• As redefinições de senha foram aplicadas para todas as contas de administrador.
• Um bug que permite a exclusão de logs relevantes foi identificado e corrigido.
• A conta de terceiros que vincula as contas da equipe foi desativada.
• As restrições de IP foram significativamente apertadas.

Reação da comunidade e etapas futuras:

A resposta da comunidade tem sido variada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também expressam um desejo de medidas de segurança aprimoradas e melhorias adicionais no conteúdo do jogo e no final do jogo.

Em resumo: Enquanto os jogos de engrenagem de moagem tomaram medidas para lidar com a ameaça imediata e evitar violações futuras, o incidente destaca a importância contínua de práticas de segurança robustas nos jogos on -line. A resposta e a comunicação proativas da empresa são louváveis, mas mais aprimoramentos de segurança são esperados pela base de jogadores.