Path of Exile 2 s'excuse pour la violation des données majeure
Path of Exile Developer Gringing Gear Games a présenté des excuses sincères à la suite d'une violation de sécurité importante qui a affecté leur communauté. L'incident, qui impliquait un compte de vapeur de test compromis avec les droits de l'administration, a conduit à un examen approfondi et à l'amélioration de leurs protocoles de sécurité. Plongeons les détails de ce qui s'est passé et des mesures prises pour empêcher les événements futurs.
Plus de 66 comptes compromis
Dans un article récent sur le chemin officiel des forums Exile intitulé «Notification de violation de données», Gringing Gear Games a décrit les détails de la violation. Un pirate a eu accès à un compte Steam utilisé à des fins de test, qui avaient des privilèges d'administration. Ce compte, sans achats, numéros de téléphone ou adresses liés, a été facilement compromis par l'attaquant qui a utilisé des informations de base et un VPN pour tromper le support client de Steam.
Le pirate a ensuite utilisé le compte compromis pour modifier les mots de passe sur 66 Chemin différent des comptes d'exil 1 et 2. Ces modifications ont été apportées à l'aide d'outils généralement utilisés par l'équipe de support client de l'entreprise. L'attaquant a également réussi à supprimer les notifications de ces changements, couvrant effectivement leurs traces et empêchant les propriétaires de compte d'être immédiatement alertés.
La violation a permis au pirate d'accéder aux informations personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. De plus, certains antécédents de transaction et messages privés ont été visualisés, ce qui a soulevé des préoccupations concernant une mauvaise utilisation potentielle de ces données à des fins malveillantes.
Les développeurs promettent de meilleures mesures de sécurité
En réponse à la violation, Griding Gear Games a pris des mesures décisives pour renforcer leurs mesures de sécurité. "Nous avons mis en œuvre des protocoles de sécurité supplémentaires autour des comptes d'administration pour empêcher de tels incidents à l'avenir", ont déclaré les développeurs. Les mesures clés comprennent l'interdiction des liens de compte tiers avec les comptes du personnel et l'application des restrictions IP plus strictes.
Les développeurs ont exprimé leur regret approfondi pour le délai de sécurité et ont reconnu que les mesures auraient dû être en place plus tôt. Ils se sont engagés dans les efforts continus pour améliorer davantage la sécurité.
La réponse communautaire sur le fil du forum a été mitigée, certains joueurs appréciant la transparence et d'autres appelant à la mise en œuvre de l'authentification à deux facteurs (2FA) pour ajouter une couche supplémentaire de sécurité. Bien que le broyage des jeux de matériel n'ait pas encore confirmé les plans pour 2FA, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte entre-temps.
En abordant ouvertement la violation et en prenant des mesures immédiates pour améliorer la sécurité, la broyage des jeux d'équipement vise à restaurer la confiance et à assurer un environnement de jeu plus sûr pour leur chemin de communauté d'exil.
