Poe 2 confirma o impacto da violação de dados

Caminho do desenvolvedor do Exile 2 reconhece a violação de dados da conta do funcionário comprometida

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu na semana de 6 de janeiro de 2025. A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam. Um número significativo de contas de jogadores foi afetado, resultando na exposição de informações sensíveis.

Dados comprometidos: Os endereços de email expostos de violação, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o risco de reutilização de senha nas plataformas continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Causa e mitigação raiz: A violação se originou da conta administrativa de um funcionário, concedendo acesso não autorizado ao portal do desenvolvedor. A conta Steam comprometida, usada para fins de teste, não possuía dados financeiros ou pessoais, mas sua conexão com o caminho da conta do exílio facilitou o acesso às informações do jogador. A Grinding Gear Games respondeu imediatamente protegendo a conta comprometida, implementando redefinições de senha obrigatória para todas as contas de administrador e corrigindo um bug que permitiu a exclusão de logs relevantes. Para evitar violações futuras, a conta de terceiros que vincula as contas da equipe foi desativada e as restrições de IP foram significativamente apertadas.

Resposta da comunidade e etapas futuras: A reação da comunidade tem sido variada, com alguns jogadores elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também expressaram preocupações com a segurança geral da conta e o desejo de melhorias no conteúdo do jogo e na dificuldade do final do jogo.

Resumo dos pontos -chave:

• A violação de dados confirmou: Uma violação de dados significativa ocorreu no início de janeiro de 2025.
• Informações comprometidas: Endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio foram expostos. Algumas contas também tiveram transação e histórico de mensagens privadas acessadas.
• Causa: Uma conta de desenvolvedor comprometida vinculada a uma conta de vapor usada para teste.
• RESPOSTA: Bloqueio imediato da conta, redefinições de senha, correções de bugs e medidas de segurança aprimoradas implementadas.
• Feedback da comunidade: Reações mistas, com chamadas para recursos de segurança aprimorados e atualizações de conteúdo de jogo.

O incidente destaca os desafios contínuos de manter uma segurança robusta em ambientes de jogos on -line. A resposta proativa dos jogos de engrenagem de engrenagem e o compromisso de melhorar as medidas de segurança são etapas cruciais para recuperar a confiança dos jogadores.