Path of Exile 2 Issues Excugés pour la violation des données

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses sincères à la suite d'une violation de sécurité importante. L'incident, qui impliquait un compte de vapeur de test compromis avec les droits de l'administration, a affecté de nombreux acteurs. Plongeons les détails de ce qui s'est passé et des mesures prises pour protéger les données de la communauté.

Plus de 66 comptes compromis

Dans un poste officiel intitulé "Notification de violation de données" sur la voie des forums Exile, les jeux d'équipement de broyage ont décrit la violation qui a eu lieu plus tôt ce mois-ci. Un pirate a eu accès à un compte Steam désigné à des fins de test, qui avaient des privilèges administratifs. Ce compte, dépourvu d'informations personnelles tels que les achats, les numéros de téléphone ou les adresses, a été exploité par l'attaquant qui a convaincu avec succès le support client de Steam pour leur accorder un accès en utilisant des informations minimales, y compris une adresse e-mail, un nom de compte et un VPN pour imiter le pays d'origine du compte.

Le pirate a ensuite utilisé les outils généralement disponibles pour les agents du support client pour réinitialiser les mots de passe sur 66 comptes différents pour le chemin d'exil et le chemin de l'exil. Cette violation a permis au pirate d'accéder aux informations personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Ces données pourraient être utilisées avec malveillance, compromettant potentiellement d'autres comptes liés à ces utilisateurs.

Griding Gear Games a répondu rapidement pour améliorer les mesures de sécurité. "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire", ont déclaré les développeurs. Ils ont mis en œuvre des restrictions IP strictes et interdits la liaison de tout compte tiers aux comptes du personnel. Reconnaissant le lance, l'équipe a exprimé ses regrets profonds et s'est engagé à renforcer davantage les protocoles de sécurité pour empêcher les incidents futurs.

La réponse de la communauté sur le fil du forum a été mitigée, certains joueurs appréciant la transparence des jeux d'équipement de broyage malgré la violation, tandis que d'autres ont appelé à la mise en œuvre de l'authentification à deux facteurs (2FA) pour améliorer la sécurité des comptes. Bien que les développeurs n'aient pas encore annoncé l'intention de mettre en œuvre 2FA, c'est une étape essentielle qui pourrait renforcer considérablement la protection des utilisateurs.

En attendant, le chemin des joueurs d'exil est encouragé à modifier leurs mots de passe et à rester vigilants sur les informations de leur compte. Le broyage des jeux d'équipement continue de hiérarchiser la sécurité de sa base de joueurs, promettant des améliorations continues à leur infrastructure de sécurité pour assurer un environnement de jeu plus sûr.