Potencial Vazamento de Dados de Usuários
Apesar de não termos evidências de que informações de usuários foram adquiridas, não podemos desconsiderar isso. As informações pessoais que armazenamos podem incluir:
Para reiterar, não temos evidência de que os dados acima foram acessados, mas a nossa investigação ainda está em andamento. Acreditamos que o período que o invasor teve acesso a essas informações foi nos dez dias entre o dia 13 de Março e 23 de Março (NZT). Não armazenamos informações de pagamentos, como números de cartões de crédito. Elas são armazenadas nos processadores externos de pagamento que usamos. Não há como as informações de cartões de créditos terem sido acessadas. Nossas senhas são salted e hashed, o que significa que se os dados de senhas foram roubados, as senhas precisariam ser descobertas através de força bruta antes de poderem ser utilizadas. Devido ao salting, isso deveria ser feito para cada usuário individualmente. Caso este método (força bruta) fosse utilizado, demoraria dezenas de anos ou mais para que senhas seguras fossem descobertas, mas pode demorar apenas dias ou semanas em computação (por usuário) no caso de senhas fracas. Senhas fracas seriam senhas do tipo "password123" que são fáceis de adivinhar. Quanto mais longa e complexa a senha for, melhor. Não temos evidência de que o banco de dados de senhas foi acessado e não estamos cientes de nenhuma conta comprometida do Path of Exile, então não estamos forçando que todos usuários mudem suas senhas nesse estágio. Entretanto, recomendamos que mudem as suas senhas do Path of Exile se elas forem fracas. Se você compartilha sua senha com outros serviços, então recomendamos mudar neles também. Sempre sugerimos usar uma senha única para o Path of Exile (independentemente de ser fraca ou não). Sentimos muito por este potencial vazamento de informações pessoais. Isso não deveria ter acontecido e estamos trabalhando para que não aconteça novamente. Último bump em 28 de mar de 2017 16:29:40
|
|