Path of Exile 2 si scusa per la violazione dei dati importanti

Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione della sicurezza che influisce sul loro gioco. Questa violazione, che ha compromesso oltre 66 account, è stata causata da un hacker che ha ottenuto l'accesso a un account Steam di prova con i diritti di amministrazione. Leggi ulteriormente per comprendere l'incidente e le misure adottate dagli sviluppatori per mitigare i rischi futuri.

Oltre 66 account compromessi

In un post dettagliato sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha spiegato la sequenza di eventi che hanno portato alla violazione. Un hacker è riuscito a compromettere un account Steam utilizzato a fini di test, che aveva accesso amministrativo. Questo account, privo di acquisti, numeri di telefono o indirizzi collegati, è stato facilmente superato dall'attaccante che ha utilizzato le informazioni di base e una VPN per ingannare l'assistenza clienti di Steam nella concessione dell'accesso.

L'hacker ha quindi utilizzato strumenti di assistenza clienti per reimpostare le password su 66 diversi account attraverso il percorso di esilio 1 e 2. Hanno ulteriormente eliminato le notifiche di questi cambiamenti, coprendo efficacemente le loro tracce. Questa violazione ha permesso all'hacker di accedere a dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Tali informazioni potrebbero essere potenzialmente usate maliziosamente contro gli utenti interessati.

Gli sviluppatori promettono migliori misure di sicurezza

In risposta alla violazione, Grinding Gear Games ha intrapreso un'azione immediata per rafforzare la sicurezza. "Abbiamo implementato ulteriori misure di sicurezza sui conti amministratori per prevenire gli incidenti futuri", hanno affermato gli sviluppatori. Queste misure includono il vietare i collegamenti dell'account di terze parti ai conti del personale e l'applicazione di restrizioni IP più rigorose. Gli sviluppatori hanno espresso profondamente rammarico per il lasso di sicurezza e si sono impegnati a migliorare ulteriormente i protocolli di sicurezza per prevenire problemi simili in futuro.

La risposta della comunità sul forum è stata mista, con alcuni giocatori che apprezzano la trasparenza dei giochi di attrezzature, mentre altri hanno chiesto l'implementazione dell'autenticazione a due fattori (2FA) per migliorare la sicurezza dell'account. Mentre gli sviluppatori considerano questi suggerimenti, si consiglia ai giocatori di cambiare le loro password e rimanere vigili sulle informazioni dell'account per salvaguardare contro potenziali minacce future.