Path of Exile 2 Data Breach Revelation Sparks Apology

Path de l'exil 2 développeur aborde la violation des données majeure ==============================================. ===

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Cela a permis à l'attaquant de réinitialiser les mots de passe sur plus de 66 Chemin des comptes d'exil.

La brèche: comment cela s'est produit

Le compte compromis, utilisé pour des tests internes, manquait de mesures de sécurité cruciales. Il n'était pas lié à un numéro de téléphone, à l'adresse ou à l'historique d'achat, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte à la prise en charge de Steam, fournissant un minimum d'informations (e-mail, nom de compte et un VPN masquant leur emplacement). Cela leur a accordé l'accès et la possibilité de modifier les mots de passe sur de nombreux comptes de joueurs. De plus, l'attaquant a supprimé les notifications de changement de mot de passe, cachant leurs actions.

La violation a entraîné l'exposition de données d'utilisateurs sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Griding Gear Games reconnaît le potentiel d'utilisation malveillante de ces informations.

Mesures de sécurité améliorées

En réponse, Gringing Gear Games a mis en œuvre plusieurs améliorations de sécurité, notamment des restrictions plus strictes sur les comptes administratrice et l'interdiction de la liaison des comptes tiers aux comptes du personnel. Ils ont également considérablement resserré les restrictions IP. Le développeur a exprimé son regret pour le laps de sécurité et s'est engagé à prendre d'autres mesures préventives.

Réponse des joueurs et recommandations

La réponse de la communauté a été mitigée, certains louant la transparence du développeur, tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, il est conseillé aux joueurs de modifier leurs mots de passe immédiatement et de rester vigilants concernant la sécurité de leur compte.