Lo sviluppatore di percorso di esilio, Grinding Gear Games, ha emesso scuse sinceri per una recente violazione della sicurezza derivante da un conto a vapore di prova compromesso con privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire eventi futuri.
Oltre 66 account compromessi
Misure di sicurezza migliorate promesse
Il forum Poe ufficiale di Grinding Gear Games, "Notifica di violazione dei dati", spiega che un hacker ha compromesso un account Steam con l'accesso amministrativo al gioco. Ciò ha permesso all'attaccante di reimpostare le password su account 66 Path of Exile (POE) (sia Poe 1 che POE 2). L'account amministratore compromesso, creato molto tempo fa per i test e la mancanza di acquisti, numeri di telefono o indirizzi collegati, era vulnerabile. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore utilizzando informazioni minime (indirizzo e -mail, nome dell'account) e una VPN per mascherare la loro posizione.
L'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai titolari di account. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Queste informazioni rappresentano un rischio significativo per gli utenti interessati, potenzialmente mettendo a repentaglio altri account online.
Grinding Gear Games ha dichiarato: "Abbiamo implementato misure di sicurezza migliorate per i conti di amministrazione per prevenire la ricorrenza. È vietato il collegamento dell'account di terze parti ai conti del personale e ora saremo in atto restrizioni IP significativamente più severi per prevenire ulteriori incidenti."
Le risposte della comunità sul thread del forum vanno dall'apprezzamento per la trasparenza dello sviluppatore alle richieste di implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza. Mentre la sequenza temporale per l'implementazione 2FA rimane poco chiara, si consiglia ai giocatori di modificare le loro password e rimanere vigili sulle informazioni sul proprio account.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
