Lo sviluppatore di percorso dell'esilio, Grinding Gear Games, ha emesso scuse sincero per una significativa violazione dei dati derivanti da un conto di vapore di prova compromesso con i privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire incidenti futuri.
Oltre 66 account compromessi
Grinding Gear Games ha recentemente affrontato una violazione dei dati sui forum ufficiali per Path of Exile (POE). La loro dichiarazione, intitolata "Notifica di violazione dei dati", ha spiegato che un hacker ha compromesso un account Steam con accesso amministrativo a POE. Ciò ha permesso all'attaccante di reimpostare le password su 66 account Poe 1 e Poe 2, sfruttando gli strumenti in genere utilizzati dagli agenti di assistenza clienti. L'account amministratore compromesso, creato a fini di test, mancava di acquisti, numeri di telefono o indirizzi collegati, che lo rendono vulnerabile all'ingegneria sociale. L'attaccante ha impersonato con successo il proprietario dell'account utilizzando informazioni minime (indirizzo e -mail, nome dell'account) e una VPN per mascherare la propria posizione.
Inoltre, l'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai titolari di account. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli utenti interessati, potenzialmente mettendo a comparire i loro altri account online.
Grinding Gear Games ha dichiarato: "Abbiamo preso provvedimenti per migliorare in modo significativo i conti di amministrazione che circondano per prevenire la ricorrenza. È vietato il collegamento dell'account di terze parti ai conti del personale e abbiamo implementato restrizioni di proprietà intellettuale molto più rigorose.
La risposta della comunità all'annuncio è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sollecitano l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza. Mentre la sequenza temporale per l'implementazione 2FA rimane poco chiara, si consiglia ai giocatori di modificare le loro password e rimanere vigili sulle informazioni sul proprio account.
Ultimi articoli 16
2025-07
Se stai immergendo in Go Go Muffin, preparati, perché il gioco si è appena livellato con l'aggiornamento Class Change 3 e una nuova adorabile collaborazione all'orizzonte con Bugcat Capoo. Ciò significa fresco meccanici di combattimento, costruzioni di talenti più profondi, missioni più difficili e un mucchio di abiti affascinanti e Rewa esclusiva
Autore: AdamLettura:1
16
2025-07
Surprise Entertainment è orgoglioso di presentare *Dice Clash World *, un gioco di strategia di Roguelike che fonde i dadi, la costruzione di mazzi ed esplorazione in un'unica avventura elettrizzante. Entra in un regno della magia e del conflitto in cui diventi un guerriero armato con i dadi del destino. Usa il tuo ingegno e la fortuna a Cha
Autore: AdamLettura:1
15
2025-07
Lo stato di gioco dello stato del giugno 2025 da Sony si è rivelato un grande successo, stabilendo un nuovo record di spettatori concomitanti per l'azienda. Mentre i Giochi estivi rivelano la stagione calciati in marcia, Sony ha consegnato una formazione emozionante piena di titoli previsti come *007 First Light *, *Marvel Tokon
Autore: AdamLettura:1
15
2025-07
Come esperto di SEO, ho esaminato l'articolo per ottimizzazione e miglioramenti di leggibilità, preservando la sua struttura originale e le informazioni chiave. Ecco la versione raffinata: nel 2004, AbleGamers è stata fondata come organizzazione no profit con una chiara missione: elevate voci disabili e campione ACC
Autore: AdamLettura:2
