Path of Exile 2 Developer aborda a grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Isso permitiu ao invasor redefinir as senhas em mais de 66 contas de caminho do exílio (POE 1 e POE 2).

A brecha: como aconteceu

A conta comprometida, criada anos atrás para fins de teste, carecia de medidas cruciais de segurança, como números de telefone vinculados ou endereços. Essa vulnerabilidade permitiu que o invasor personasse convincentemente o titular da conta ao suporte a vapor, fornecendo informações mínimas (email, nome da conta e uma VPN mascarando sua localização). O invasor alavancou as ferramentas de suporte interno para redefinir senhas, ocultando ainda mais suas ações excluindo notificações de alteração de senha.

A violação resultou no acesso a dados confidenciais do usuário, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Isso levanta preocupações significativas sobre o uso indevido potencial dessas informações.

Resposta dos jogos de moagem de engrenagem e medidas futuras de segurança

A Grinding Gear Games reconheceu o lapso de segurança e descreveu as etapas para evitar incidentes futuros. Isso inclui protocolos de segurança aprimorados para contas de administrador, proibindo a ligação de contas de terceiros às contas da equipe e implementando restrições mais rigorosas de IP.

A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA) para maior segurança. Embora o 2FA ainda não esteja confirmado, os jogadores devem alterar suas senhas e permanecer vigilantes em relação às informações da conta.