Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali ==================================================== ===
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto di prova a vapore compromesso che possiede privilegi di amministratore. Ciò ha permesso all'attaccante di reimpostare le password su oltre 66 account percorso dell'esilio.
La violazione: come è successo
Il conto compromesso, utilizzato per i test interni, mancava di misure di sicurezza cruciali. Non era collegato a un numero di telefono, indirizzo o cronologia degli acquisti, rendendolo vulnerabile all'ingegneria sociale. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore, fornendo informazioni minime (e -mail, nome dell'account e una VPN che mascherava la loro posizione). Ciò ha concesso loro l'accesso e la possibilità di modificare le password su numerosi account giocatori. Inoltre, l'attaccante ha eliminato le notifiche di cambio della password, nascondendo le loro azioni.
La violazione ha comportato l'esposizione di dati utente sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Grinding Gear Games riconosce il potenziale per l'uso dannoso di queste informazioni.
Misure di sicurezza migliorate
In risposta, Grinding Gear Games ha implementato numerosi miglioramenti di sicurezza, tra cui restrizioni più rigorose sui conti dell'amministratore e che vietano il collegamento dei conti di terze parti ai conti del personale. Hanno anche notevolmente serrato le restrizioni IP. Lo sviluppatore ha espresso rammarico per il lasso di sicurezza e si è impegnato a prendere ulteriori misure preventive.
Risposta e raccomandazioni del giocatore
La risposta della comunità è stata mescolata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione dell'autenticazione a due fattori (2FA). Mentre l'aggiunta di 2FA rimane in corso, si consiglia ai giocatori di cambiare immediatamente le loro password e rimanere vigili per quanto riguarda la sicurezza dell'account.
