Path de l'exil 2 développeur aborde une violation de données significative
Griding Gear Games, le studio derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données ayant un impact sur 66 comptes de joueurs. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administratifs. Cela a permis à l'attaquant de réinitialiser les mots de passe sur de nombreux comptes Poe 1 et Poe 2.
Mesures de sécurité améliorées promises
Le compte de test compromis, créé il y a des années, manquait de mesures de sécurité cruciales telles que les numéros de téléphone liés ou les adresses. Cette vulnérabilité a permis à l'attaquant de tromper le support de vapeur, à gagner un accès en utilisant des informations de compte minimales. L'attaquant a en outre caché ses actions en supprimant les notifications de changement de mot de passe.
La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Griding Gear Games reconnaît l'utilisation potentielle de ces informations et le risque qui en résulte pour les joueurs.
En réponse, les développeurs ont mis en œuvre des protocoles de sécurité améliorés pour les comptes administratifs, y compris des restrictions IP plus strictes et une interdiction de lier les comptes tiers aux comptes du personnel. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à prendre d'autres mesures pour prévenir les incidents futurs.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.
