Lo sviluppatore di percorso dell'esilio, Grinding Gear Games, ha emesso scuse sincero per una significativa violazione dei dati derivanti da un conto di vapore di prova compromesso con i privilegi di amministratore. Questo articolo descrive in dettaglio gli eventi e le misure prese per prevenire incidenti futuri.
Oltre 66 account compromessi
Grinding Gear Games ha recentemente affrontato una violazione dei dati sui forum ufficiali per Path of Exile (POE). La loro dichiarazione, intitolata "Notifica di violazione dei dati", ha spiegato che un hacker ha compromesso un account Steam con accesso amministrativo a POE. Ciò ha permesso all'attaccante di reimpostare le password su 66 account Poe 1 e Poe 2, sfruttando gli strumenti in genere utilizzati dagli agenti di assistenza clienti. L'account amministratore compromesso, creato a fini di test, mancava di acquisti, numeri di telefono o indirizzi collegati, che lo rendono vulnerabile all'ingegneria sociale. L'attaccante ha impersonato con successo il proprietario dell'account utilizzando informazioni minime (indirizzo e -mail, nome dell'account) e una VPN per mascherare la propria posizione.
Inoltre, l'hacker ha eliminato abilmente le notifiche di cambio della password, nascondendo le loro azioni dai titolari di account. È stato ottenuto l'accesso a dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati. Questa informazione compromessa rappresenta un rischio significativo per gli utenti interessati, potenzialmente mettendo a comparire i loro altri account online.
Grinding Gear Games ha dichiarato: "Abbiamo preso provvedimenti per migliorare in modo significativo i conti di amministrazione che circondano per prevenire la ricorrenza. È vietato il collegamento dell'account di terze parti ai conti del personale e abbiamo implementato restrizioni di proprietà intellettuale molto più rigorose.
La risposta della comunità all'annuncio è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sollecitano l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza. Mentre la sequenza temporale per l'implementazione 2FA rimane poco chiara, si consiglia ai giocatori di modificare le loro password e rimanere vigili sulle informazioni sul proprio account.
Ultimi articoli 15
2025-03
I migliori proiettori trasformano la tua casa in un cinema privato, ma le loro dimensioni e il montaggio spesso richiesto possono renderli ingombranti. Fortunatamente, molti proiettori portatili offrono la stessa esperienza cinematografica senza la massa, perfetta per le serate di film sotto le stelle, gite in campeggio o persino un accogliente Dor
Autore: AdamLettura:0
15
2025-03
Dopo l'uscita di American Blast: Match Puzzle, Dookos Games ha lanciato un nuovo accattivante gioco Android: Jigsaw USA. Questo non è il tuo puzzle medio di puzzle; Si fonde abilmente sfide che prendono in giro il cervello con affascinanti fatti e quiz di storia americana. Se sei un appassionato di storia, questo o
Autore: AdamLettura:0
15
2025-03
Un nuovo trailer per le bugie dell'imminente espansione di "Overture" di P, mostrato come parte di un evento IGN e Xbox (ID@Xbox) congiunto, offre uno sguardo a ciò che attende i giocatori. Questa espansione da Neowiz Games e Round 8 Studio svela nuovi ambienti, formidabili nemici e almeno un nuovo alleato intrigante F
Autore: AdamLettura:0
14
2025-03
I proprietari di Nintendo Switch sanno la lotta: che l'archiviazione interna si riempie più velocemente di quanto tu possa dire "Joy-Con". La misera 32 GB dello switch standard e persino i 64 GB del modello OLED, svaniscono rapidamente quando si considera che molti giochi di top switch consumano facilmente 10 GB o più. Download di giochi da ESHOP?
Autore: AdamLettura:0
