Derniers articles 
Auteur: AdamEn lisant:6
Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
Plus de 66 comptes compromis
Des mesures de sécurité améliorées promises
Griding Gear Games a récemment abordé une violation de données sur les forums officiels du chemin d'Exile (POE). Leur déclaration, intitulée «Notification de violation de données», a expliqué qu'un pirate a compromis un compte Steam avec un accès administratif à PoE. Cela a permis à l'attaquant de réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, en tirant parti des outils généralement utilisés par les agents du support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
De plus, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations compromises présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre leurs autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: «Nous avons pris des mesures pour améliorer considérablement la sécurité des comptes d'administration entourant pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et nous avons mis en œuvre des restrictions IP beaucoup plus strictes. Nous avons profondément regrettait cette révolution de la sécurité.
La réponse communautaire à l'annonce a été mitigée, certains louant la transparence du développeur tandis que d'autres exhortent la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
