Path of Exile 2 pede desculpas pela grande violação de dados

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação de segurança significativa que afeta seu jogo. Essa violação, que comprometeu mais de 66 contas, foi causada por um hacker obter acesso a uma conta de vapor de teste com direitos de administrador. Leia ainda mais para entender o incidente e as medidas tomadas pelos desenvolvedores para mitigar riscos futuros.

Mais de 66 contas comprometidas

Em um post detalhado sobre o caminho oficial dos fóruns do exílio intitulado "Notificação de violação de dados", os jogos de engrenagem de moagem explicaram a sequência de eventos que levam à violação. Um hacker conseguiu comprometer uma conta de vapor usada para fins de teste, que tinham acesso ao administrador. Esta conta, sem quaisquer compras vinculadas, números de telefone ou endereços, foi facilmente ultrapassada pelo invasor que usou informações básicas e uma VPN para enganar o suporte ao cliente da Steam para conceder acesso.

O hacker então utilizou ferramentas de suporte ao cliente para redefinir senhas em 66 contas diferentes no caminho do exílio 1 e 2. Eles excluíram ainda mais as notificações dessas mudanças, cobrindo efetivamente suas faixas. Essa violação permitiu ao hacker acessar dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas. Essas informações podem ser potencialmente usadas maliciosamente contra os usuários afetados.

Os desenvolvedores prometem melhores medidas de segurança

Em resposta à violação, os jogos de engrenagem de moagem tomaram medidas imediatas para reforçar a segurança. "Implementamos medidas de segurança adicionais em torno de contas de administrador para evitar incidentes futuros", afirmaram os desenvolvedores. Essas medidas incluem proibir links de conta de terceiros às contas da equipe e aplicar restrições mais rigorosas de IP. Os desenvolvedores expressaram profundo arrependimento pelo lapso de segurança e se comprometeram a aumentar ainda mais os protocolos de segurança para evitar problemas semelhantes no futuro.

A resposta da comunidade no fórum foi mista, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para aumentar a segurança da conta. À medida que os desenvolvedores consideram essas sugestões, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta para proteger contra possíveis ameaças futuras.