Grinding Gear Games, gli sviluppatori dietro Path of Exile, hanno emesso scuse sincero a seguito di una significativa violazione della sicurezza che ha influenzato la loro comunità. Questa violazione, che ha avuto luogo all'inizio di questo mese, ha comportato un conto a vapore di prova compromesso con privilegi amministrativi. Approfondiamo i dettagli dell'incidente e le misure prese per migliorare la sicurezza.
Oltre 66 account compromessi
In un post dettagliato sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha spiegato la sequenza di eventi. Un hacker ha ottenuto l'accesso a un account Steam utilizzato per scopi di test, che aveva diritti di amministrazione ma che nessuna informazione personale collegata. Utilizzando dettagli di base come l'indirizzo e -mail e il nome dell'account, insieme a una VPN per imitare il paese di origine dell'account, l'hacker ha ingannato con successo l'assistenza clienti di Steam nella concessione dell'accesso.
Una volta all'interno, l'attaccante ha utilizzato gli strumenti disponibili per gli agenti dell'assistenza clienti per modificare le password su 66 account attraverso il percorso dell'esilio 1 e 2. Questi cambiamenti sono stati eseguiti di nascosto, con l'hacker che elimina anche le notifiche di queste modifiche per evitare di avvisare i proprietari di account.
La violazione ha permesso all'hacker di accedere a dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Inoltre, hanno visto storie di transazioni e messaggi privati di alcuni account. Queste informazioni rappresentano un rischio significativo, poiché potrebbe essere utilizzato per attività dannose che incidono sugli altri account online degli utenti.
In risposta, Grinding Gear Games ha implementato diverse nuove misure di sicurezza. "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti amministratori in modo che ciò non possa accadere", hanno affermato. Questi passaggi includono il vietare il collegamento degli account di terze parti agli account del personale e l'aggiunta di rigide restrizioni IP. "Siamo incredibilmente dispiaciuti per questo lasso di sicurezza", hanno aggiunto gli sviluppatori, riconoscendo che le misure avrebbero dovuto essere in atto in precedenza e promettendo ulteriori miglioramenti per prevenire future violazioni.
La risposta della comunità sul forum è stata miscelata, con una certa elogiata la trasparenza dei giochi di attrezzature per macinare nonostante i problemi di sicurezza, mentre altri hanno chiesto l'implementazione dell'autenticazione a due fattori (2FA) per rafforzare la sicurezza dell'account. Mentre gli sviluppatori non hanno ancora confermato l'aggiunta di 2FA, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni dell'account per proteggersi nel frattempo.
