A moagem de jogos de equipamentos, os desenvolvedores por trás do Path of Exile, emitiram um pedido sincero de desculpas após uma violação de segurança significativa que afetou sua comunidade. Essa violação, realizada no início deste mês, envolveu uma conta de vapor de teste comprometida com privilégios administrativos. Vamos nos aprofundar nos detalhes do incidente e nas medidas tomadas para melhorar a segurança.
Mais de 66 contas comprometidas
Em um post detalhado sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem explicaram a sequência de eventos. Um hacker obteve acesso a uma conta de vapor usada para fins de teste, que possuíam direitos de administrador, mas sem informações pessoais vinculadas. Usando detalhes básicos como o endereço de e -mail e o nome da conta, juntamente com uma VPN para imitar o país de origem da conta, o hacker enganou com sucesso o suporte ao cliente da Steam para conceder acesso.
Uma vez dentro, o invasor utilizou as ferramentas disponíveis para os agentes de suporte ao cliente para alterar senhas em 66 contas no caminho do exílio 1 e 2. Essas alterações foram feitas clandestinamente, com o hacker também excluindo as notificações dessas alterações para evitar alertar os proprietários da conta.
A violação permitiu ao hacker acessar dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Além disso, eles assistiram a históricos de transações e mensagens privadas de algumas contas. Esta informação representa um risco significativo, pois pode ser usado para atividades maliciosas que afetam as outras contas on -line dos usuários.
Em resposta, a Grinding Gear Games implementou várias novas medidas de segurança. "Tomamos medidas para garantir que haja mais medidas de segurança em torno das contas de administrador, para que isso não possa acontecer novamente", afirmaram eles. Essas etapas incluem a proibição de vincular contas de terceiros às contas da equipe e adicionar restrições rigorosas de IP. "Lamentamos incrivelmente por esse lapso em segurança", acrescentaram os desenvolvedores, reconhecendo que as medidas deveriam ter sido em vigor mais cedo e promissores aprimoramentos adicionais para evitar violações futuras.
A resposta da comunidade no fórum foi misturada, com alguns elogiando a transparência dos jogos de engrenagem de moagem, apesar dos problemas de segurança, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para reforçar a segurança da conta. Embora os desenvolvedores ainda não tenham confirmado a adição do 2FA, os jogadores são aconselhados a alterar suas senhas e permanecerem vigilantes com as informações da sua conta para se proteger nesse meio tempo.
