Path of Exile 2 Developer, Grinding Gear Games, anuncia violação de dados
A Grinding Gear Games confirmou uma violação de dados que afeta o caminho das contas do Exile 2 que ocorreram na semana de 6 de janeiro de 2025. A violação surgiu de uma conta comprometida do desenvolvedor vinculada ao Steam.
Informações comprometidas: Um número significativo de contas de jogadores foi impactado. Os dados comprometidos incluem endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o potencial para que os invasores utilizem endereços de email e listas de senha comprometidos de outras fontes para contornar os bloqueios da região. Algumas contas também tiveram transação e histórico de mensagens privadas acessadas.
Detalhes da violação: A violação se originou da conta de administrador comprometida de um desenvolvedor, concedendo acesso não autorizado às ferramentas de suporte ao cliente. O invasor explorou um bug agora repiado para excluir toras, impedindo a investigação. A conta Steam comprometida, usada para fins de teste, carecia de informações financeiras pessoais, mas forneceu acesso ao caminho da conta de exílio do desenvolvedor, permitindo que o invasor acesse o portal do desenvolvedor. O invasor alterou as senhas em 66 contas.
Resposta dos jogos de engrenagem de moagem: O desenvolvedor imediatamente bloqueou a conta comprometida, implementou redefinições de senha obrigatória para todas as contas de administrador e lançou uma investigação completa. Para melhorar a segurança, a conta de terceiros vinculando às contas da equipe foi desativada e as restrições de IP foram significativamente apertadas.
Reação da comunidade: As reações dos jogadores têm sido variadas. Enquanto alguns apreciam a transparência do desenvolvedor, outros estão defendendo a implementação da autenticação de dois fatores e mais melhorias na segurança. As preocupações com a dificuldade do jogo final e as atualizações de conteúdo do jogo também foram expressas.
Imagem: \ [Imagem da declaração oficial da Grinding Gear Games sobre a violação de dados ](é aqui que uma imagem seria colocada se uma fosse incluída no texto original. Nenhuma imagem foi fornecida na entrada.)
O desenvolvedor enfatiza seu compromisso de melhorar a segurança da conta e impedir violações futuras.
