Path of Exile 2 s'excuse pour la violation des données majeure

Path de l'exil 2 développeur aborde une violation de données significative

Griding Gear Games, le studio derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données ayant un impact sur 66 comptes de joueurs. La violation provenait d'un compte de test de vapeur compromis avec des privilèges administratifs. Cela a permis à l'attaquant de réinitialiser les mots de passe sur de nombreux comptes Poe 1 et Poe 2.

Le compte compromis, utilisé pour les tests internes, n'avait pas de mesures de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à l'attaquant d'identifier avec succès le titulaire du compte à la vapeur, accéder à un minimum d'informations.

Exacerbant davantage la situation, l'attaquant a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions des joueurs touchés. La violation des données sensibles exposées, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Griding Gear Games reconnaît le potentiel d'utilisation abusive de ces informations.

En réponse, Gringing Gear Games a mis en œuvre des protocoles de sécurité améliorés pour les comptes administratifs. Ces mesures comprennent des restrictions IP plus strictes et une interdiction de lier les comptes tiers aux comptes du personnel. Les développeurs expriment profondément les regrets de la sécurité et assurent aux joueurs leur engagement à prévenir les incidents futurs.

La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.