Path of Exile 2 s'excuse pour la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses sincères à la suite d'une violation de sécurité importante. L'incident a impliqué un compte de test de test compromis avec des privilèges administratifs, ce qui a conduit à un accès non autorisé à plusieurs comptes d'utilisateurs. En savoir plus sur la violation et les mesures prises pour améliorer la sécurité.
Plus de 66 comptes compromis
Plus tôt ce mois-ci, une violation de données a tremblé la voie de la communauté d'exil. Dans un poste officiel intitulé "Notification de violation de données" sur la voie des forums Exile, les jeux d'équipement de broyage ont décrit les détails de l'incident. Un pirate a eu accès à un compte Steam utilisé pour les tests, qui avait des droits d'administration mais aucune information personnelle liée telle que les achats, les numéros de téléphone ou les adresses. En exploitant cela, l'attaquant a incité l'assistance client de Steam à accorder l'accès en utilisant des informations minimales comme l'adresse e-mail et le nom du compte, ainsi qu'un VPN pour imiter le pays d'origine du compte.
Le pirate a utilisé le compte compromis pour réinitialiser les mots de passe sur 66 Chemin différent des comptes d'exil 1 et 2, en utilisant des outils généralement utilisés par le support client. Ils ont en outre caché leurs actions en supprimant les notifications de changement de mot de passe, empêchant les propriétaires de compte d'être alertés. La violation a permis d'accéder aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Ces informations pourraient être utilisées avec malveillance pour cibler les autres comptes des utilisateurs.
Les développeurs promettent de meilleures mesures de sécurité
En réponse à la violation, Griding Gear Games a pris des mesures immédiates pour renforcer la sécurité. "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire. Aucun compte tiers ne peut être lié à des comptes de personnel, et nous avons ajouté des restrictions IP beaucoup plus strictes", ont déclaré les développeurs. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à améliorer davantage les protocoles de sécurité pour empêcher les incidents futurs.
La réponse de la communauté sur le fil du forum a été mitigée, certains joueurs félicitant les développeurs pour leur transparence et d'autres appelant à la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que Griding Gear Games n'ait pas encore annoncé ses plans pour 2FA, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte pour se protéger dans l'intervalle.
