A moagem de jogos de equipamentos, os desenvolvedores por trás do Path of Exile (POE), emitiram um pedido de desculpas sincero após uma violação significativa de segurança que afetou sua comunidade. O incidente, que foi detalhado em um post nos fóruns oficiais do POE intitulado "Notificação de violação de dados", lança luz sobre a vulnerabilidade e as ações subsequentes tomadas para reforçar a segurança.

Mais de 66 contas comprometidas

Os desenvolvedores prometem melhores medidas de segurança

A violação surgiu de uma conta de vapor comprometida com privilégios administrativos, criada originalmente para fins de teste. Esta conta, sem quaisquer compras vinculadas, números de telefone ou endereços, foi explorada por um hacker que conseguiu enganar o suporte ao cliente da Steam para conceder acesso usando informações mínimas como endereço de email, nome da conta e uma VPN para imitar o país de origem da conta.

O hacker utilizou a conta comprometida para alterar senhas em 66 contas diferentes Poe 1 e Poe 2, empregando ferramentas normalmente usadas pelo suporte ao cliente. Eles obscureceram ainda suas ações excluindo notificações de alteração de senha, impedindo que os proprietários de contas sejam alertados. Essa violação permitiu o acesso a dados pessoais sensíveis, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Além disso, o hacker visualizou histórias de transações e mensagens privadas, potencialmente preparando o cenário para novas atividades maliciosas.

"We have taken steps to ensure that there are more security measures around admin accounts so that this can not happen again. No 3rd party accounts are allowed to be linked to any staff accounts and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place and in the future we will be taking even more steps to make sure that this kind of issue never occurs again," the developers stated in their desculpas.

A resposta da comunidade no fórum foi mista, com alguns jogadores apreciando a transparência dos jogos de engrenagem de moagem, enquanto outros pediram a implementação da autenticação de dois fatores (2FA) para aumentar a segurança da conta. À medida que os desenvolvedores trabalham para reforçar seus protocolos de segurança, os jogadores de POE são aconselhados a alterar suas senhas e permanecer vigilantes com as informações da sua conta. A adição do 2FA pode ser uma etapa crucial na prevenção de violações futuras, e espera -se que os jogos de engrenagem de moagem priorizem esse aprimoramento.