Path of Exile 2 s'excuse pour la violation des données majeure

Path de l'exil 2 développeur aborde la violation des données majeure =================================================.

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de vapeur de test compromis avec un accès au niveau de l'administrateur. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.

La brèche: comment cela s'est produit

L'attaquant a exploité un compte de test de longue date, manquant de mesures de sécurité typiques comme les numéros de téléphone ou les adresses liées. En utilisant des informations facilement disponibles (adresse e-mail, nom de compte) et en masquant leur emplacement avec un VPN, ils ont réussi à tromper le support Steam en accordant l'accès. L'attaquant a ensuite utilisé des outils de support internes pour réinitialiser les mots de passe sur de nombreux comptes Poe 1 et Poe 2. De plus, ils ont supprimé les notifications de changement de mot de passe, dissimulant leurs actions des joueurs affectés.

La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Ces informations présentent un risque important pour les joueurs affectés.

Réponse des jeux d'équipement de broyage et mesures de sécurité futures

Griding Gear Games reconnaît le laps de sécurité et s'est engagé à mettre en œuvre des protocoles de sécurité améliorés. Ceux-ci incluent des mesures plus strictes pour les comptes d'administration, l'interdiction de la liaison des comptes tiers et le resserrement considérablement des restrictions IP. La société exprime profondément l'incident et assure aux joueurs de leur engagement à prévenir les futures violations.

La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que le calendrier de 2FA ne soit pas clair, les joueurs sont invités à changer leurs mots de passe et à rester vigilants sur la sécurité de leur compte.