Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Le compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Mesures de sécurité améliorées promises
La violation a impliqué un compte de test de longue date dépourvu de fonctionnalités de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à un pirate de tromper la prise en charge de Steam, à accéder à l'aide d'informations minimales (adresse e-mail, nom de compte et un VPN utilisée stratégiquement).
Les actions du pirate comprenaient la réinitialisation des mots de passe sur plusieurs comptes Poe 1 et Poe 2, supprimer les notifications de changement de mot de passe et accéder aux données sensibles. Ces informations compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Le potentiel d'utilisation abusive de ces données est une préoccupation sérieuse.
Griding Gear Games a répondu en mettant en œuvre des protocoles de sécurité plus stricts pour les comptes d'administrateur. Ces mesures comprennent l'élimination de la liaison des comptes tiers et du resserrement considérablement des restrictions IP. Le développeur reconnaît le laps de sécurité et s'engage à prévenir les événements futurs.
La réponse communautaire a été mitigée, avec des éloges pour la transparence du développeur aux côtés des appels à la mise en œuvre de l'authentification à deux facteurs (2FA). Alors que 2FA reste une considération future, il est conseillé aux joueurs de changer leurs mots de passe et de rester vigilants quant à la sécurité de leur compte.
