Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados
A Grinding Gear Games divulgou recentemente uma violação de dados que afeta o caminho das contas do Exile 2. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado concedeu ao autor acesso às ferramentas usadas pela equipe de suporte ao cliente.
Os dados comprometidos incluíram um número significativo de contas de jogadores, revelando endereços de email, IDs a vapor, endereços IP e, em alguns casos, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o risco de recheio de credenciais continua sendo uma preocupação. O invasor também alterou as senhas em 66 contas e explorou um bug para excluir logs relevantes, embora esse bug tenha sido corrigido. Para um subconjunto de contas afetadas, o invasor visualizou a transação e o histórico de mensagens privadas.
Em resposta, os jogos de engrenagem de moagem garantiram imediatamente a conta comprometida, implementaram redefinições de senha obrigatória para todas as contas de administrador e medidas aprimoradas de segurança. Isso inclui a eliminação da vinculação de contas de terceiros às contas da equipe e a implementação de restrições mais rígidas de IP.
A reação do jogador tem sido variada, com alguns apreciando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos também expressam desejos por recursos aprimorados de segurança e melhorias adicionais no conteúdo do jogo e na dificuldade do final do jogo.
