Artigos Mais Recentes 
GHOUL://RE foi lançado, oferecendo uma jogabilidade emocionante inspirada no icônico anime Tokyo Ghoul. Este título rogue-like desafia até jogadores veteranos com sua mecânica de morte permanente. Par
Autor: SamuelLeitura:0
Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. O incidente resultou no acesso e alteração não autorizados de mais de 66 contas de jogadores.
lapso de segurança detalhado
A violação foi facilitada por um hacker ganhando controle de uma conta de vapor de teste desatualizada. Essa conta, sem medidas típicas de segurança, como números de telefone vinculados ou endereços, era vulnerável à engenharia social. O invasor personificou com sucesso o titular da conta no suporte a vapor, usando informações mínimas para obter acesso.
Usando ferramentas de suporte interno, o hacker alterou as senhas em inúmeras contas POE 1 e POE 2. Além disso, eles excluíram notificações de alteração de senha, ocultando suas ações dos jogadores afetados. Os dados sensíveis acessados incluíram endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas.
medidas de segurança aprimoradas implementadas
A Grinding Gear Games reconheceu o lapso de segurança e descreveu as medidas tomadas para evitar futuros incidentes. Isso inclui protocolos de segurança aprimorados para contas de administrador, eliminando o uso de links de conta de terceiros para a equipe e a implementação de restrições mais rigorosas de IP.
A declaração do desenvolvedor enfatizou o arrependimento pela falha de segurança e um compromisso de prevenir violações semelhantes. A resposta da comunidade foi misturada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação imediata da autenticação de dois fatores (2FA). Enquanto o 2FA permanece pendente, os jogadores devem alterar suas senhas e permanecer vigilantes em relação à segurança da conta.
