Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le studio derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante ayant un impact sur 66 comptes de joueurs. La violation provenait d'un compte de test de vapeur compromis avec des privilèges administratifs. Cet article détaille les événements et les mesures prises pour éviter les événements futurs.
Le compte d'administration compromis a conduit à une violation de données
Un pirate a acquis un accès non autorisé à un compte Steam de longue date utilisé à des fins de test interne. Ce compte, manquant de mesures de sécurité tels que les numéros de téléphone ou les adresses liés, a été exploité. En utilisant uniquement des informations de compte de base et un VPN pour masquer l'emplacement, le pirate a réussi à tromper le support de vapeur, à prendre le contrôle.
L'attaquant a ensuite utilisé des outils de support internes pour réinitialiser les mots de passe sur 66 comptes sur le chemin des exil 1 et 2. De plus, ils ont intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions des joueurs affectés. La violation des données sensibles exposées, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Cette information compromise présente un risque important pour les autres comptes en ligne des joueurs.
Les jeux d'équipement de broyage répondent avec une sécurité améliorée
Griding Gear Games s'est engagé à mettre en œuvre des protocoles de sécurité plus solides pour éviter de futures violations. Ces mesures comprennent des restrictions améliorées sur les comptes administratifs, l'interdiction de la liaison des comptes tiers et le resserrement considérablement des restrictions d'adresse IP. La société a exprimé ses regrets profonds pour le délai de sécurité et s'est engagé à améliorer les améliorations.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à modifier leurs mots de passe et à rester vigilants concernant la sécurité de leur compte.
