A moagem de jogos de equipamentos, os desenvolvedores por trás do Path of Exile (POE), emitiram um pedido de desculpas sincero após uma violação significativa de segurança que afetou sua comunidade. O incidente, que foi detalhado em um post nos fóruns oficiais do POE intitulado "Notificação de violação de dados", lança luz sobre as vulnerabilidades exploradas e as medidas que estão sendo tomadas para evitar ocorrências futuras.
Mais de 66 contas comprometidas
Os desenvolvedores prometem melhores medidas de segurança
A violação surgiu de uma conta de vapor comprometida com privilégios administrativos, criada originalmente para fins de teste. Esta conta, sem quaisquer compras, números de telefone ou endereços vinculados, foi facilmente ultrapassada por um hacker que usou informações básicas e uma VPN para enganar o suporte ao cliente da Steam para conceder acesso. O hacker então utilizou as ferramentas de administração da conta para redefinir senhas em 66 contas diferentes Poe 1 e Poe 2.
As ações do invasor não pararam nas mudanças de senha; Eles também excluíram notificações dessas mudanças, cobrindo efetivamente suas faixas. Isso lhes permitiu acessar dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Essas informações podem ser potencialmente usadas maliciosamente, representando um risco para as outras contas on -line dos usuários afetados.
Em resposta, os jogos de engrenagem de moagem tomaram medidas decisivas para reforçar a segurança. "We have taken steps to ensure that there are more security measures around admin accounts so that this can not happen again. No 3rd party accounts are allowed to be linked to any staff accounts and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place and in the future we will be taking even more steps to make sure that this kind of issue never occurs again," the developers stated in their desculpas.
A resposta da comunidade no fórum foi mista, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para aumentar a segurança da conta. À medida que os desenvolvedores trabalham nessas melhorias, os jogadores da POE são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta para proteger contra possíveis ameaças futuras.
