O caminho do exílio 2 confirma a violação de dados

Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados

A Grinding Gear Games divulgou recentemente uma violação de dados que afeta o caminho dos jogadores do Exile 2. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado concedeu ao Perpetrator acesso a dados confidenciais do player.

As informações comprometidas incluíram endereços de email, IDs a vapor, endereços IP e um número significativo de contas, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o potencial do invasor para alavancar endereços de email comprometidos contra listas de senhas conhecidas para contornar as restrições regionais da conta continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Os jogos de engrenagem de moagem responderam rapidamente bloqueando a conta comprometida, iniciando redefinições de senha para todas as contas de administrador e lançando uma investigação completa. A investigação revelou uma vulnerabilidade, permitindo que o invasor exclua toras, um bug desde que retificado. Medidas preventivas adicionais agora proíbem vincular contas de terceiros às contas da equipe e implementar restrições de IP significativamente mais rigorosas.

A transparência do desenvolvedor em relação à violação recebeu reações mistas da comunidade. Enquanto alguns recomendam sua comunicação aberta, outros defendem a implementação da autenticação de dois fatores para maior segurança da conta. O incidente destaca a necessidade contínua de medidas de segurança robustas nas plataformas de jogos on -line.