Artigos Mais Recentes 
Autor: AdamLeitura:6
O caminho do desenvolvedor do exílio, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma violação de dados significativa decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as medidas tomadas para evitar incidentes futuros.
Mais de 66 contas comprometidas
Medidas de segurança aprimoradas prometidas
A Grinding Gear Games abordou recentemente uma violação de dados nos fóruns oficiais do caminho do exílio (POE). Sua declaração, intitulada "Notificação de violação de dados", explicou que um hacker comprometeu uma conta Steam com acesso administrativo ao POE. Isso permitiu ao invasor redefinir as senhas em contas 66 POE 1 e POE 2, alavancando ferramentas normalmente usadas pelos agentes de suporte ao cliente. A conta de administrador comprometida, criada para fins de teste, não possuía compras vinculadas, números de telefone ou endereços, tornando -o vulnerável à engenharia social. O invasor personificou com sucesso o proprietário da conta usando informações mínimas (endereço de email, nome da conta) e uma VPN para mascarar sua localização.
Além disso, o hacker excluiu inteligentemente as notificações de alteração de senha, escondendo suas ações dos titulares de contas. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Essa informação comprometida representa um risco significativo para os usuários afetados, potencialmente comprometindo suas outras contas on -line.
A moagem de jogos de engrenagem afirmou: "Tomamos medidas para aprimorar significativamente a segurança em torno das contas de administrador para evitar a recorrência. A conta de terceiros vinculando às contas da equipe é proibida, e implementamos restrições de IP muito mais rigorosas. Lamentamos que os problemas de segurança sejam mais robustos.
A resposta da comunidade ao anúncio foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros pedem a implementação da autenticação de dois fatores (2FA) para maior segurança. Embora a linha do tempo para a implementação do 2FA permaneça incerta, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da conta.
