Path of Exile 2 s'excuse pour la violation des données majeure

Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.

Plus de 66 comptes compromis

Des mesures de sécurité améliorées promises

Grinceing Gear Games Games POE Forum Post, «Data Breach Notification», révèle un compte Steam compromis avec l'accès administratif. L'attaquant a exploité cet accès à réinitialiser les mots de passe sur les comptes 66 Path of Exile (PoE) 1 et PoE 2, en tirant parti des outils normalement utilisés par le support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, permettant à l'attaquant de tromper la prise en charge de Steam en utilisant des informations minimales (adresse e-mail, nom de compte et VPN pour masquer l'emplacement).

L'attaquant a en outre caché ses actions en supprimant les notifications de changement de mot de passe, empêchant les utilisateurs affectés d'être alertés. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Cette information compromise présente un risque important pour les autres comptes des utilisateurs affectés.

La déclaration du développeur se termine par un engagement à améliorer les mesures de sécurité: "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse plus se reproduire. Bien sûr que ce type de problème ne se produit plus jamais. "

Les réponses du forum expriment un mélange d'appréciation de la transparence du développeur et appelle à la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que la future implémentation de 2FA reste à voir, les joueurs sont invités à changer leurs mots de passe et à rester vigilants sur les informations de leur compte.