Le chemin de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de vapeur de test compromis possédant des privilèges administratifs. L'incident a abouti à des réinitialisations de mot de passe non autorisées pour plus de 66 Chemin des comptes d'exil.
Des mesures de sécurité améliorées mises en œuvre
Le compte Steam compromis, utilisé pour les tests internes et le manque d'informations personnelles liées comme les numéros de téléphone ou les adresses, a été ciblée avec succès par un pirate. Exploitation des vulnérabilités dans le système de support client de Steam, l'attaquant a fourni des détails minimaux de compte (e-mail, nom d'utilisateur) et a utilisé un VPN pour masquer leur emplacement, en accédant.
Le pirate a ensuite exploité les outils de support client pour réinitialiser les mots de passe sur de nombreux comptes, supprimant intelligemment les notifications de changement de mot de passe pour éviter la détection. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Griding Gear Games reconnaît le potentiel d'utilisation abusive de ces informations.
En réponse, les développeurs ont mis en œuvre des protocoles de sécurité plus stricts pour les comptes administratifs, y compris des restrictions IP améliorées et l'interdiction de lier les comptes tiers aux comptes du personnel. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à prendre d'autres mesures pour prévenir les incidents futurs.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants concernant la sécurité du compte.
