Path de l'exil 2 développeur aborde une violation de données significative ==============================================. =========
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données ayant un impact sur 66 comptes. La violation provenait d'un compte de test de vapeur compromis avec des privilèges administratifs. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
La violation: un compte d'administration compromis
La brèche provenait d'un compte de vapeur de test de longue date utilisé en interne. Manquant de mesures de sécurité telles que les numéros de téléphone liés ou les adresses, le compte était vulnérable. Un pirate a réussi à usonner le propriétaire du compte pour prendre en charge Steam, à accéder à l'aide d'informations minimales (e-mail, nom de compte et emplacement masqué VPN).
Cet accès non autorisé a permis au pirate de réinitialiser les mots de passe sur 66 Chemin des comptes d'exil 1 et 2, en tirant parti des outils de support client interne. En outre, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des utilisateurs affectés. Les données sensibles consultées comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Cette information compromise présente un risque important pour les joueurs affectés.
Mesures de sécurité améliorées et réponse des joueurs
Le broyage des jeux d'équipement a répondu en mettant en œuvre des protocoles de sécurité améliorés pour les comptes administratifs. Ces mesures comprennent des restrictions IP plus strictes et une interdiction de lier les comptes tiers aux comptes du personnel. Les développeurs reconnaissent le laps de sécurité et expriment des regrets profonds pour l'incident.
La réaction de la communauté a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que 2FA ne soit pas encore confirmé, les joueurs sont invités à changer leurs mots de passe et à rester vigilants concernant la sécurité du compte.