Griding Gear Games, les développeurs derrière Path of Exile (POE), a présenté des excuses sincères à la suite d'une violation de données importante qui a affecté leur communauté. L'incident, qui a été détaillé dans un poste intitulé "Notification de violation de données" sur les forums officiels de POE, a impliqué un compte Steam compromis avec des privilèges administratifs, créé à l'origine à des fins de test. Cette violation a conduit à un accès non autorisé et à la manipulation de plus de 66 comptes Poe 1 et Poe 2.
Les développeurs promettent des mesures de sécurité améliorées
Le pirate a eu accès au compte de test en trompant le support client Steam avec des informations de base, y compris l'adresse e-mail et le nom du compte, aidé par un VPN pour apparaître dans le même pays. Une fois à l'intérieur, ils ont utilisé les outils administratifs du compte, généralement utilisés par le support client, pour réinitialiser les mots de passe sur les comptes affectés. Ces actions ont été dissimulées en supprimant les e-mails de notification, empêchant les titulaires de compte d'être alertés des modifications.
La violation a permis à l'attaquant d'accéder aux données sensibles telles que les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Ces informations pourraient potentiellement être utilisées avec malveillance contre les autres comptes en ligne des utilisateurs concernés.
En réponse, Griding Gear Games a promis de renforcer leurs protocoles de sécurité. "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire", ont déclaré les développeurs. Ils ont mis en œuvre des restrictions IP plus strictes et interdisent la liaison des comptes tiers aux comptes du personnel. Reconnaissant la surveillance, ils ont exprimé leurs regrets profonds et se sont engagés à améliorer davantage les mesures de sécurité pour prévenir les incidents futurs.
La réponse de la communauté sur les forums a été mitigée, certains joueurs appréciant la transparence des jeux d'équipement de broyage, tandis que d'autres ont appelé à la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Alors que les développeurs considèrent les futures améliorations de la sécurité, les joueurs de PoE sont invités à changer leurs mots de passe et à rester vigilants quant aux informations de leur compte pour se protéger contre les menaces potentielles.
Derniers téléchargements
Downlaod
Actualité à la Une
