Ultimi articoli 
GHOUL://RE è stato lanciato, offrendo un gameplay avvincente ispirato all'iconico anime Tokyo Ghoul. Questo titolo rogue-like sfida anche i giocatori più esperti con la sua meccanica di morte permanen
Autore: SamuelLettura:0
Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto di prova a vapore compromesso che possiede privilegi di amministratore. L'incidente ha comportato l'accesso non autorizzato e l'alterazione di oltre 66 conti dei giocatori.
lampo di sicurezza dettagliata
La violazione è stata facilitata da un hacker che ha ottenuto il controllo di un account Steam di test obsoleto. Questo account, privo di tipiche misure di sicurezza come numeri di telefono o indirizzi collegati, era vulnerabile all'ingegneria sociale. L'attaccante ha impersonato con successo il titolare dell'account al supporto a vapore, utilizzando informazioni minime per ottenere l'accesso.
Utilizzando strumenti di supporto interno, l'hacker ha modificato le password su numerosi account Poe 1 e Poe 2. Inoltre, hanno eliminato le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati. I dati sensibili accessibili includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati.
Misure di sicurezza migliorate implementate
Grinding Gear Games ha riconosciuto l'intervallo di sicurezza e delineato le misure prese per prevenire incidenti futuri. Questi includono protocolli di sicurezza potenziati per gli account di amministratore, eliminando l'uso di collegamenti di account di terze parti per il personale e implementazione di restrizioni IP più rigorose.
La dichiarazione dello sviluppatore ha sottolineato il rammarico per il fallimento della sicurezza e l'impegno a prevenire violazioni simili. La risposta della comunità è stata miscelata, con alcuni elogiati la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione immediata dell'autenticazione a due fattori (2FA). Mentre 2FA rimane in sospeso, i giocatori sono invitati a cambiare le loro password e rimangono vigili sulla sicurezza dell'account.
