Path of Exile 2 s'excuse pour la violation des données majeure

Path de l'exil 2 développeur aborde la violation des données majeure ==============================================. ===

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation résulte d'un compte de test de vapeur compromis avec des privilèges administratifs. Plus de 66 comptes ont été affectés.

La brèche: comment cela s'est produit

La violation provenait d'un compte de test de longue date sur Steam. Manquant de mesures de sécurité comme les numéros de téléphone ou les adresses liées, ce compte était vulnérable. Un pirate a réussi à usurrer le propriétaire du compte à la prise en charge de Steam, fournissant un minimum d'informations (e-mail, nom de compte et un VPN masquant leur emplacement) pour accéder. Le pirate a ensuite utilisé des outils de support internes pour réinitialiser les mots de passe sur 66 Chemin des comptes d'exil (Poe 1 et PoE 2). En outre, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des utilisateurs affectés.

Les données sensibles des comptes compromises, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés, ont été accessibles. Cela présente un risque important pour les joueurs affectés, ce qui a un impact potentiellement sur d'autres comptes en ligne.

Réponse de broyage des jeux d'équipement et futures mesures de sécurité

Griding Gear Games a reconnu le laps de sécurité et décrit les mesures prises pour éviter de futurs incidents. Ceux-ci incluent des protocoles de sécurité améliorés pour les comptes d'administration, l'interdiction de relier les comptes tiers aux comptes du personnel et la mise en œuvre de restrictions IP plus strictes.

La réponse communautaire a été mitigée, avec des éloges pour la transparence du développeur aux côtés des appels à la mise en œuvre de l'authentification à deux facteurs (2FA). Bien que 2FA ne soit pas encore confirmé, les joueurs sont invités à changer leurs mots de passe et à rester vigilants concernant la sécurité de leur compte.