Path de l'exil 2 développeur aborde une violation de données significative
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données ayant un impact sur 66 comptes de joueurs. La violation provenait d'un compte de test de vapeur compromis avec des privilèges administratifs. Cet article détaille les événements et les mesures prises pour aborder la vulnérabilité de sécurité.
Lapse de sécurité détaillée
La violation provient d'un compte Steam compromis, établi depuis longtemps à des fins de test et manquant de mesures de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Ce manque de sécurité robuste a permis à un attaquant d'identifier avec succès le propriétaire du compte à la prise en charge de la vapeur, à obtenir un accès en utilisant des informations minimales (adresse e-mail, nom de compte et un VPN masquant leur emplacement).
L'attaquant a exploité le compte compromis pour réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, supprimant intelligemment les notifications de changement de mot de passe pour éviter la détection. Les données sensibles consultées comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Ces informations présentent un risque important de compromis et d'utilisation abusive supplémentaire.
Mesures de sécurité améliorées mises en œuvre
Le broyage des jeux d'équipement a répondu en mettant en œuvre des protocoles de sécurité améliorés pour les comptes administratifs. Ces mesures comprennent des restrictions IP plus strictes et une interdiction de lier les comptes tiers aux comptes du personnel. Le développeur reconnaît le laps de sécurité et exprime le regret de l'incident.
La réponse communautaire a été mitigée, certains faisant l'éloge de la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA) pour une sécurité de compte améliorée. Bien que la future implémentation de 2FA reste claire, il est conseillé aux joueurs de changer leurs mots de passe et de rester vigilants sur les informations de leur compte.
![Ultimate Ninja Time Clans Guide and Tier List [Sorti]](https://images.dofmy.com/uploads/58/174036603067bbe0ce7e3e6.jpg)
