Violação de dados do PoE 2 confirmada

Caminho do desenvolvedor do Exile 2 confirma a violação de dados: Informações do jogador comprometidas

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que afeta um número significativo de contas de jogadores. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.

Informações comprometidas:

A violação expôs dados sensíveis ao player, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o invasor potencialmente usado endereços de email comprometidos para ignorar os bloqueios da região em contas ligadas a vapor. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Causa e resposta:

A violação se originou de um invasor que obteve acesso à conta de administração de um desenvolvedor, provavelmente explorando uma vulnerabilidade no link da conta para uma conta de vapor antiga e não relacionada. A Grinding Gear Games respondeu imediatamente bloqueando a conta comprometida, iniciando redefinições de senha para todas as contas de administrador e lançando uma investigação completa. Um bug que permite a exclusão de logs relevantes também foi identificado e corrigido.

Melhorias de segurança:

Para evitar violações futuras, os jogos de engrenagem de moagem implementaram vários aprimoramentos de segurança. Isso inclui a eliminação da capacidade de vincular contas de terceiros às contas da equipe e impor restrições de IP significativamente mais rigorosas.

Resposta da comunidade:

A reação da comunidade tem sido variada. Enquanto alguns jogadores recomendam a transparência do desenvolvedor, outros defendem a implementação da autenticação de dois fatores para maior segurança da conta. Muitos também expressam um desejo de melhorias adicionais de segurança, juntamente com atualizações de conteúdo e ajustes de dificuldade do jogo.

Resumo dos pontos -chave:

• A violação de dados confirmou, impactando um número substancial de caminho das contas do Exile 2.
• Os dados comprometidos incluem endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
• A violação resultou de uma conta de desenvolvedor comprometida vinculada ao Steam.
• A Grinding Gear Games tomou medidas imediatas, implementando melhorias de segurança para evitar incidentes futuros.
• A resposta da comunidade é mista, com pedidos de aumento de medidas de segurança e melhorias nos jogos.