Path of Exile 2 s'excuse pour la violation des données majeure
- By Madison
- Mar 16,2025
Path of Exile Developer, Gringing Gear Games, s'excuse sincèrement pour une récense violation de sécurité provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cette annonce détaille les événements et les mesures prises pour empêcher les incidents futurs.
Plus de 66 comptes compromis
Des mesures de sécurité améliorées promises
Griding Gear Games a reconnu une violation de données dans un poste de forum intitulé "Notification de violation de données". Un pirate a compromis un compte Steam avec un accès administratif au chemin d'exil (POE). Ce compte, utilisé pour les tests internes et le manque d'achats, de numéros de téléphone ou d'adresses liés, a été exploité. L'attaquant a réussi à usurrer le propriétaire du compte à la support de vapeur, fournissant des informations minimales comme le courrier électronique et le nom de compte, potentiellement aidé par VPN pour masquer leur emplacement. Cela leur a accordé l'accès à modifier les mots de passe sur 66 comptes Poe 1 et Poe 2 à l'aide d'outils de support client interne.
En outre, l'attaquant a supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. Les informations compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction (pour certains comptes) et des messages privés. Ces données présentent un risque important pour les autres comptes en ligne des utilisateurs affectés.
Les développeurs ont déclaré: "Nous avons mis en œuvre des mesures de sécurité améliorées pour les comptes d'administration afin d'éviter les récidives. Les comptes tiers liés aux comptes du personnel sont interdits, et des restrictions IP plus strictes sont désormais en place. Nous regrettons profondément de cette laps de sécurité. Les mesures de sécurité du site d'administration nécessaires auraient dû être mises en œuvre plus tôt, et nous sommes engagés à des améliorations supplémentaires pour prévenir les incidents similaires."
Les réponses communautaires ont salué la transparence des développeurs, tout en exhortant la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de 2FA ne soit pas clair, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants concernant les informations de compte.
