Path of Exile 2 s'excuse pour la violation des données majeure
Griding Gear Games, le développeur derrière le parcours de jeu populaire de l'exil, a présenté des excuses à la suite d'une violation de sécurité importante. Cet incident, qui a compromis plus de 66 comptes, a été déclenché par un pirate qui a accès à un compte de vapeur de test avec les droits de l'administration. Plongeons les détails de ce qui s'est passé et des mesures prises pour empêcher les événements futurs.
Plus de 66 comptes compromis
Dans un article récent sur le chemin officiel des forums Exile intitulé «Notification de violation de données», Gringing Gear Games a décrit les détails de la violation. Un pirate a exploité un compte Steam créé à l'origine pour les tests, qui avait un accès administratif mais qui manquait d'informations personnelles liées telles que les achats, les numéros de téléphone ou les adresses. En utilisant des informations minimales comme l'adresse e-mail, le nom du compte et un VPN pour imiter le même emplacement du pays, l'attaquant a réussi à tromper le support client de Steam pour prendre le contrôle du compte.
Une fois à l'intérieur, le pirate a utilisé les outils d'assistance client pour réinitialiser les mots de passe sur 66 Chemin différent des comptes d'exil 1 et 2, supprimant par la suite les e-mails de notification pour éviter la détection. Cette violation a permis au pirate d'accéder aux données personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Ils ont également consulté les antécédents de transaction et les messages privés, ce qui soulève des préoccupations concernant une mauvaise utilisation potentielle de ces informations à des fins malveillantes.
Les développeurs promettent de meilleures mesures de sécurité
En réponse à la violation, Griding Gear Games s'est engagé à améliorer les protocoles de sécurité. La déclaration sur le forum se lit comme suit: "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se produire. se produit à nouveau. "
Les commentaires de la communauté sur le forum ont été mitigés, certains joueurs appréciant la transparence des développeurs, tandis que d'autres appellent à la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que Griding Gear Games n'ait pas encore confirmé les plans pour 2FA, les joueurs sont encouragés à modifier leurs mots de passe et à rester vigilants sur les informations de leur compte jusqu'à la mise en œuvre de nouvelles améliorations de sécurité.
