Maison > Nouvelles > Path of Exile 2 s'excuse pour la violation des données majeure

Path of Exile 2 s'excuse pour la violation des données majeure

Path de l'exil 2 développeur aborde la violation des données majeure Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant un accès au niveau de l'administrateur. Cet al

By Ellie: Feb 18,2025

Path de l'exil 2 développeur aborde la violation des données majeure ==============================================. ===

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant un accès au niveau de l'administrateur. Cela a permis à l'attaquant de réinitialiser les mots de passe sur plus de 66 Chemin des comptes d'exil (Poe 1 et Poe 2).

Path of Exile 2 Apologizes for Major Data Breach

La brèche: comment cela s'est produit

Le compte compromis, un ancien compte de test sans historique d'achat, numéro de téléphone ou adresse associé, était vulnérable en raison de mesures de sécurité insuffisantes. L'attaquant a réussi à usurrer le propriétaire du compte à la prise en charge de Steam, fournissant un minimum d'informations (adresse e-mail, nom de compte et un VPN masquant leur emplacement) pour prendre le contrôle. Cela leur a permis de tirer parti des outils de support client interne pour réinitialiser les mots de passe sur de nombreux comptes. En outre, l'attaquant a supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des utilisateurs affectés.

Path of Exile 2 Apologizes for Major Data Breach

L'attaquant a eu accès aux données des utilisateurs sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Cette information compromise présente un risque important d'exploitation supplémentaire.

Path of Exile 2 Apologizes for Major Data Breach

Réponse de broyage des jeux d'équipement et futures mesures de sécurité

Griding Gear Games reconnaît le laps de sécurité et s'est engagé à mettre en œuvre des protocoles de sécurité améliorés. Ceux-ci incluent des restrictions plus strictes sur les comptes administrateurs, l'interdiction des liens de compte tiers vers les comptes du personnel et le resserrement considérablement des restrictions IP. Les développeurs ont exprimé leur regret approfondi pour l'incident et se sont engagés à empêcher les événements futurs.

Path of Exile 2 Apologizes for Major Data Breach

Réponse des joueurs et recommandations

La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Les joueurs sont invités à modifier leurs mots de passe et à rester vigilants concernant la sécurité de leur compte. L'ajout de 2FA est fortement recommandé comme mesure préventive contre les violations futures.