Path of Exile 2 s'excuse pour la violation des données majeure

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de sécurité importante affectant leur jeu. Cette violation, qui a compromis plus de 66 comptes, a été causée par un pirate qui a accédé à un compte de vapeur de test avec les droits de l'administration. Lisez plus loin pour comprendre l'incident et les mesures prises par les développeurs pour atténuer les risques futurs.

Plus de 66 comptes compromis

Dans un article détaillé sur le chemin officiel des forums Exile intitulé «Notification de violation de données», Gringing Gear Games a expliqué la séquence d'événements menant à la violation. Un pirate a réussi à compromettre un compte Steam utilisé à des fins de test, qui avait un accès administratif. Ce compte, sans achats, numéros de téléphone ou adresses liés, a été facilement dépassé par l'attaquant qui a utilisé des informations de base et un VPN pour tromper le support client de Steam en accordant l'accès.

Le pirate a ensuite utilisé des outils d'assistance client pour réinitialiser les mots de passe sur 66 comptes différents sur le chemin de l'exil 1 et 2. Ils ont en outre supprimé les notifications de ces modifications, couvrant efficacement leurs pistes. Cette violation a permis au pirate d'accéder aux données personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Ces informations pourraient potentiellement être utilisées avec malveillance contre les utilisateurs touchés.

Les développeurs promettent de meilleures mesures de sécurité

En réponse à la violation, Griding Gear Games a pris des mesures immédiates pour renforcer la sécurité. "Nous avons mis en œuvre des mesures de sécurité supplémentaires autour des comptes d'administration pour empêcher les incidents futurs", ont déclaré les développeurs. Ces mesures comprennent l'interdiction des liens de compte tiers avec des comptes du personnel et l'application des restrictions IP plus strictes. Les développeurs ont exprimé leur profondeur à la déchéance de sécurité et se sont engagés à améliorer davantage les protocoles de sécurité afin d'éviter des problèmes similaires à l'avenir.

La réponse de la communauté sur le Forum a été mitigée, certains joueurs appréciant la transparence des jeux d'équipement de broyage, tandis que d'autres ont appelé à la mise en œuvre de l'authentification à deux facteurs (2FA) pour améliorer la sécurité des comptes. Alors que les développeurs considèrent ces suggestions, il est conseillé aux joueurs de changer leurs mots de passe et de rester vigilants quant aux informations de leur compte pour sauvegarder contre les menaces futures potentielles.