Path of Exile 2 Developer aborda a violação de dados significativa
A Grinding Gear Games, o estúdio por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação de dados que impactava em mais de 66 contas de jogadores. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios administrativos. Isso permitiu ao invasor redefinir as senhas em inúmeras contas Poe 1 e Poe 2.
Medidas de segurança aprimoradas prometidas
A conta de teste comprometida, criada anos atrás, carecia de medidas cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu ao invasor enganar o suporte a vapor, obtendo acesso usando informações mínimas da conta. O invasor ocultou ainda suas ações excluindo notificações de alteração de senha.
A violação resultou na exposição de dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. A Grinding Gear Games reconhece o uso indevido potencial dessas informações e o risco resultante para os jogadores.
Em resposta, os desenvolvedores implementaram protocolos de segurança aprimorados para contas administrativas, incluindo restrições mais rigorosas de IP e uma proibição de vincular contas de terceiros às contas da equipe. Eles lamentavam profundo pelo lapso de segurança e prometeram tomar mais medidas para evitar futuros incidentes.
A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores devem mudar suas senhas e permanecer vigilantes com a segurança da conta.
