Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une récense violation de sécurité provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les événements futurs.
Plus de 66 comptes compromis
Des mesures de sécurité améliorées promises
Le post officiel du Forum officiel de Gele Games Games, «Notification de violation de données», explique qu'un pirate a compromis un compte Steam avec l'accès administratif au jeu. Cela a permis à l'attaquant de réinitialiser les mots de passe sur les comptes 66 Path of Exile (PoE) (Poe 1 et PoE 2). Le compte d'administration compromis, créé il y a longtemps pour les tests et le manque d'achats, de numéros de téléphone ou d'adresses liés, était vulnérable. L'attaquant a réussi à usurrer le propriétaire du compte à la prise en charge de Steam en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
Le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre d'autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: "Nous avons mis en œuvre des mesures de sécurité améliorées pour les comptes d'administration pour empêcher la récurrence. Le compte de compte tiers lié aux comptes du personnel est interdit, et des restrictions IP beaucoup plus strictes sont maintenant en place. Nous nous excusons sincèrement pour ces incidents de sécurité."
Les réponses communautaires sur le thread de forum vont de l'appréciation de la transparence du développeur aux appels pour la mise en œuvre d'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
