Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une récense violation de sécurité provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet incident a affecté plus de 66 comptes. Lisez la suite pour plus de détails sur la violation et les mesures prises pour y remédier.
Plus de 66 comptes compromis
Des mesures de sécurité améliorées promises
Le POE Forum Forum Forum Forum de Greing Games Games, «Notification de violation de données», détaille la violation. Un pirate a compromis un compte Steam avec un accès administratif au chemin d'exil. À l'aide d'outils d'assistance client, les pirates réinitialisent les mots de passe sur 66 comptes Poe 1 et Poe 2. Cela était possible car le compte d'administration compromis - un ancien compte de test - les achats liés, les numéros de téléphone ou les adresses. L'attaquant a réussi à usurrer le propriétaire du compte à la prise en charge de Steam en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
Le pirate a également supprimé les notifications de changement de mot de passe, dissimulant leurs actions. L'accès aux données sensibles - y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés - a été gagné. Ces données présentent un risque important pour les utilisateurs affectés.
Les jeux d'équipement de broyage indiquent que l'amélioration des mesures de sécurité est désormais en place pour les comptes d'administration, empêchant les événements futurs. Le lien des comptes tiers aux comptes du personnel est interdit et des restrictions IP plus strictes ont été mises en œuvre. La société reconnaît le laps de sécurité et les engagements supplémentaires pour prévenir les incidents similaires.
La réponse communautaire a été mitigée, avec des éloges pour la transparence du développeur aux côtés des appels à l'authentification à deux facteurs (2FA) pour améliorer la sécurité du compte. Bien que la mise en œuvre de 2FA reste en attente, les joueurs sont invités à modifier leurs mots de passe et à rester vigilants sur les informations de leur compte.