Grinding Gear Games, gli sviluppatori dietro Path of Exile (POE), hanno emesso scuse sentite a seguito di una significativa violazione della sicurezza che ha influenzato la loro comunità. L'incidente, che è stato dettagliato in un post sui forum Poe ufficiali intitolati "Notifica di violazione dei dati", fa luce sulle vulnerabilità sfruttate e le misure prese per prevenire eventi futuri.
Oltre 66 account compromessi
Gli sviluppatori promettono migliori misure di sicurezza
La violazione derivava da un account Steam compromesso con privilegi amministrativi, originariamente creati a fini di test. Questo account, privo di acquisti, numeri di telefono o indirizzi collegati, è stato facilmente superato da un hacker che ha utilizzato informazioni di base e una VPN per ingannare l'assistenza clienti di Steam nella concessione dell'accesso. L'hacker ha quindi utilizzato gli strumenti di amministrazione dell'account per reimpostare le password su 66 account POE 1 e POE 2 diversi.
Le azioni dell'attaccante non si sono fermate alle modifiche alla password; Hanno anche eliminato le notifiche di questi cambiamenti, coprendo efficacemente le loro tracce. Ciò ha permesso loro di accedere a dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Tali informazioni potrebbero essere potenzialmente usate maliziosamente, ponendo un rischio per gli altri account online degli utenti interessati.
In risposta, Grinding Gear Games ha intrapreso un'azione decisiva per rafforzare la sicurezza. "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere. scuse.
La risposta della comunità sul forum è stata mista, con alcuni giocatori che apprezzano la trasparenza dei giochi di attrezzature, mentre altri hanno chiesto l'implementazione dell'autenticazione a due fattori (2FA) per migliorare la sicurezza dell'account. Mentre gli sviluppatori lavorano su questi miglioramenti, si consiglia ai giocatori di Poe di cambiare le loro password e rimanere vigili sulle informazioni dell'account per salvaguardare contro potenziali minacce future.
