Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Des mesures de sécurité améliorées promises
La violation a impliqué un compte Steam de longue date utilisé pour les tests internes. Manquant de numéros de téléphone, d'adresses ou d'historique d'achat liés, ce compte s'est avéré vulnérable. L'attaquant a réussi à usurrer le propriétaire du compte à la prise en charge de Steam, à fournir des informations minimales comme l'adresse e-mail et le nom du compte, et l'utilisation d'un VPN pour masquer leur emplacement.
Cet acteur malveillant a exploité le compte compromis pour réinitialiser les mots de passe sur de nombreux comptes Poe 1 et Poe 2. En outre, ils ont supprimé les notifications de changement de mot de passe, dissimulant leurs actions des joueurs affectés. La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés.
Griding Gear Games a reconnu le laps de sécurité et décrit les mesures prises pour éviter de futurs incidents. Ceux-ci incluent des protocoles de sécurité améliorés pour les comptes d'administrateur, l'interdiction de relier les comptes tiers aux comptes du personnel et la mise en œuvre de restrictions IP plus strictes.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs (2FA) pour une meilleure sécurité des comptes. Bien que la réponse immédiate se concentre sur des mesures de sécurité améliorées, l'ajout futur de 2FA est très attendu. Il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants concernant les informations de leur compte.
