Path of Exile 2 si scusa per la violazione dei dati importanti
- By Madison
- Mar 16,2025
Sviluppatore di percorso di esilio, giochi di attrezzi da macinazione, si scusa sinceramente per una recente violazione della sicurezza derivante da un account di vapore di prova compromesso con i privilegi di amministratore. Questo annuncio descrive in dettaglio gli eventi e le misure prese per prevenire futuri incidenti.
Oltre 66 account compromessi
Misure di sicurezza migliorate promesse
Grinding Gear Games ha riconosciuto una violazione dei dati in un forum post intitolato "Notifica di violazione dei dati". Un hacker ha compromesso un account Steam con accesso amministrativo a Path of Exile (POE). Questo account, utilizzato per i test interni e non è stato sfruttato gli acquisti, i numeri di telefono o gli indirizzi collegati. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore, fornendo informazioni minime come e -mail e nome dell'account, potenzialmente aiutati dall'uso VPN per mascherare la loro posizione. Ciò ha concesso loro l'accesso ad alterare le password su 66 account Poe 1 e Poe 2 utilizzando strumenti di assistenza clienti interni.
Inoltre, l'attaccante ha eliminato le notifiche di cambio della password, nascondendo le loro azioni dai titolari di account. Le informazioni compromesse includevano indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni (per alcuni account) e messaggi privati. Questi dati rappresentano un rischio significativo per gli altri account online degli utenti interessati.
Gli sviluppatori hanno dichiarato: "Abbiamo implementato misure di sicurezza migliorate per i conti di amministrazione per prevenire la ricorrenza. È vietato il collegamento dell'account di terze parti ai conti del personale e ora sono in atto restrizioni IP significativamente più severe.
Le risposte della comunità hanno elogiato la trasparenza degli sviluppatori, sollecitando al contempo l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza. Mentre la sequenza temporale per 2FA rimane poco chiara, si consiglia ai giocatori di modificare le loro password e rimanere vigili in merito alle informazioni sull'account.
