Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis avec des privilèges administratifs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Lapse de sécurité détaillée
La violation a impliqué un compte de test de longue date dépourvu de mesures de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. En exploitant cette vulnérabilité, l'attaquant a réussi à tromper le support de vapeur, à obtenir un accès en utilisant des informations minimales (adresse e-mail, nom de compte et VPN pour masquer l'emplacement).
compromettant encore la sécurité, l'attaquant a supprimé les notifications de changement de mot de passe, empêchant les utilisateurs touchés d'être alertés. La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Cette information compromise présente un risque important pour les joueurs affectés.
Mesures de sécurité améliorées mises en œuvre
Le broyage des jeux d'équipement a répondu en mettant en œuvre des protocoles de sécurité améliorés pour les comptes administratifs. Ces mesures comprennent des restrictions IP plus strictes et l'interdiction des liens de compte tiers vers les comptes du personnel. Les développeurs reconnaissent le laps de sécurité et expriment des regrets profonds pour l'incident. Ils assurent aux joueurs que d'autres mesures seront prises pour empêcher les événements futurs.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte. L'incident sert de rappel brutal de l'importance des pratiques de sécurité robustes dans les jeux en ligne.
