Caminho do desenvolvedor do Exile 2 confirma a violação de dados: Informações do jogador comprometidas
Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, divulgou recentemente uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.
A violação: Um ator malicioso obteve acesso não autorizado à conta de administração de um desenvolvedor, concedendo a eles acesso ao caminho do portal de suporte do Exile 2. Isso resultou no compromisso de dados confidenciais do player, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o potencial para o invasor utilizar endereços de email comprometidos contra listas de senhas conhecidas para contornar as restrições de conta regionais continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.
IMPACTO E RESPOSTA: Os jogos de engrenagem de moagem imediatamente agiram, bloqueando a conta comprometida e iniciando redefinições de senha para todas as contas de administrador. Uma investigação subsequente revelou que a violação se originou de uma conta a vapor antiga, apenas para testes, vinculada ao caminho da conta do exílio do desenvolvedor. A conta a vapor do desenvolvedor em si não continha compra sensível ou informações pessoais. Desde então, a empresa implementou medidas aprimoradas de segurança, incluindo restrições mais rigorosas de IP e a proibição de vincular contas de terceiros às contas da equipe. Um bug que permitiu a exclusão de logs relacionados às alterações da conta também foi identificado e corrigido. O invasor também alterou aleatoriamente senhas em 66 contas.
Reação da comunidade e etapas futuras: As reações dos jogadores têm sido variadas, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também expressaram um desejo de mais melhorias e ajustes de segurança para a dificuldade do jogo e o conteúdo do jogo. A Grinding Gear Games reconheceu essas preocupações e está trabalhando ativamente para fortalecer a segurança da conta.
Resumo dos dados comprometidos:
- Endereços de e -mail
- IDs a vapor
- endereços IP
- endereços de entrega
- Códigos de desbloqueio
- (em alguns casos) histórico de transações
- (em alguns casos) mensagens privadas da equipe de games de engrenagem de moagem
(substitua espaço reservado \ _image.jpg por uma imagem apropriada, se disponível.)
