Path of Exile 2 si scusa per l'attacco alla privacy

Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali

Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati. La violazione derivava da un conto di prova del vapore compromesso con privilegi amministrativi. Oltre 66 conti sono stati interessati.

Misure di sicurezza migliorate promesse

La violazione ha comportato un conto di test di lunga data privo di misure di sicurezza tipiche come numeri di telefono o indirizzi collegati. Questa vulnerabilità ha permesso a un hacker, utilizzando informazioni minime (indirizzo e -mail, nome dell'account), per ingannare il supporto a vapore e ottenere l'accesso. L'hacker ha sfruttato questo accesso per reimpostare le password su 66 account Poe 1 e Poe 2, eliminando abilmente le notifiche di modifica della password per evitare il rilevamento.

Dati sensibili compromessi includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale per l'uso dannoso di queste informazioni.

La risposta dello sviluppatore include l'implementazione di protocolli di sicurezza più severi per gli account di amministrazione, che vieta l'account di terze parti che si collega agli account del personale e imponendo restrizioni IP più rigorose. Hanno espresso profondo rammarico per il decadimento della sicurezza e si sono impegnati a prevenire eventi futuri.

La comunità ha risposto con un mix di comprensione e preoccupazione. Mentre alcuni hanno elogiato la trasparenza dello sviluppatore, altri hanno sollecitato l'implementazione immediata dell'autenticazione a due fattori (2FA) per una maggiore sicurezza. Grinding Gear Games non ha esplicitamente confermato l'implementazione di 2FA, ma si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulla sicurezza dell'account.