Path of Exile 2 s'excuse pour la violation des données majeure

Path de l'exil 2 développeur aborde la violation des données majeure

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Cela a permis un accès non autorisé à plus de 66 comptes de joueurs.

Mesures de sécurité améliorées promises

La violation a impliqué un compte de test de longue date dépourvu de fonctionnalités de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à un pirate d'identifier avec succès le titulaire du compte à la prise en charge de la vapeur, d'avoir accès en utilisant des informations minimales (e-mail, nom de compte et un emplacement de masquage VPN).

Le pirate a exploité cet accès à réinitialiser les mots de passe sur de nombreux comptes Poe 1 et Poe 2, supprimant intelligemment les notifications de changement de mot de passe pour éviter la détection. Les données sensibles consultées comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Griding Gear Games reconnaît le potentiel d'utilisation abusive de ces informations volées.

En réponse, les développeurs ont mis en œuvre des protocoles de sécurité plus stricts pour les comptes d'administrateur, y compris des restrictions IP améliorées et l'interdiction de lier les comptes tiers aux comptes du personnel. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à prendre d'autres mesures pour prévenir les incidents futurs.

La réponse communautaire a été mitigée, avec des éloges pour la transparence du développeur aux côtés des appels à la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.