Caminho do desenvolvedor do Exile 2 confirma a violação de dados após a conta da equipe comprometida
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.
Detalhes da violação: O acesso não autorizado concedeu ao atacante acesso ao portal do desenvolvedor, resultando na exposição de dados sensíveis ao jogador. Essas informações comprometidas incluem endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio para um número substancial de contas. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o risco de recheio de credenciais continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.
Ações imediatas tomadas: Os jogos de engrenagem de moagem responderam rapidamente travando a conta comprometida, implementando redefinições de senha obrigatória para todas as contas de administrador e corrigindo um bug que permitia a exclusão de registros de atividades. Investigação adicional revelou que a conta comprometida estava vinculada a uma conta a vapor antiga e inativa usada para fins de teste.
Medidas de segurança aprimoradas: Para evitar incidentes futuros, os jogos de engrenagem de moagem implementaram protocolos de segurança mais rigorosos. Isso inclui a eliminação da capacidade de vincular contas de terceiros às contas da equipe e impor restrições de IP significativamente mais rigorosas.
Resposta da comunidade: As reações dos jogadores têm sido variadas, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores (2FA) para maior segurança da conta. Os pedidos de medidas de segurança e ajustes aprimorados para a dificuldade e o conteúdo do jogo também prevalecem na comunidade.
Resumo dos dados comprometidos:
- Endereços de e -mail
- IDs a vapor
- endereços IP
- endereços de entrega
- Códigos de desbloqueio
- (em alguns casos) histórico de transações
- (em alguns casos) mensagens privadas com equipe de games de engrenagem de moagem
O incidente destaca a importância de práticas de segurança robustas no desenvolvimento de jogos e a necessidade contínua de desenvolvedores priorizarem a proteção dos dados do jogador.
