Caminho do Exílio 2: Apologia de violação de dados

O caminho do desenvolvedor do exílio, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma violação de dados significativa decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as medidas tomadas para evitar ocorrências futuras.

Mais de 66 contas comprometidas

Medidas de segurança aprimoradas prometidas

A Grinding Gear Games abordou recentemente uma violação de dados nos fóruns oficiais do caminho do exílio (POE). A declaração deles, intitulada "Notificação de violação de dados", explicou que um hacker comprometeu uma conta Steam com acesso administrador ao jogo. Esta conta, usada para testes internos e sem compras vinculadas, números de telefone ou endereços, foi explorada. O invasor personificou com sucesso o titular da conta para o suporte a vapor, fornecendo informações mínimas como o endereço de email e o nome da conta, auxiliado por uma VPN para mascarar sua localização. Isso lhes permitiu redefinir as senhas em contas 66 POE 1 e POE 2, usando ferramentas normalmente empregadas pelos agentes de suporte ao cliente.

O hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos proprietários de contas. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação representa um risco significativo para as outras contas on -line dos usuários afetados.

Os jogos de engrenagem de moagem afirmaram que eles implementaram medidas aprimoradas de segurança para contas de administrador, proibindo links de conta de terceiros e apertando significativamente as restrições de IP. Eles reconheceram o lapso em segurança e prometeram melhorias adicionais para evitar incidentes semelhantes.

As respostas da comunidade ao anúncio expressaram apreciação pela transparência do desenvolvedor, ao mesmo tempo em que insta a implementação da autenticação de dois fatores (2FA) para obter uma segurança de conta aprimorada. Enquanto a adição de 2FA permanece pendente, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.