Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
Plus de 66 comptes compromis
Griding Gear Games a récemment abordé une violation de données sur les forums officiels du chemin d'Exile (POE). Leur déclaration, intitulée «Notification de violation de données», a expliqué qu'un pirate a compromis un compte Steam avec un accès administratif à PoE. Cela a permis à l'attaquant de réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, en tirant parti des outils généralement utilisés par les agents du support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
De plus, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations compromises présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre leurs autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: «Nous avons pris des mesures pour améliorer considérablement la sécurité des comptes d'administration entourant pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et nous avons mis en œuvre des restrictions IP beaucoup plus strictes. Nous avons profondément regrettait cette révolution de la sécurité.
La réponse communautaire à l'annonce a été mitigée, certains louant la transparence du développeur tandis que d'autres exhortent la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
Derniers articles 15
2025-03
Braver les blizzards impitoyables de la région inconnue dans * Monster Hunter Wilds * est assez difficile, mais face à trois Hirabami enragés simultanément? C'est un tout nouveau niveau de fureur glaciale. Ce guide vous aidera à conquérir ces géants glacés.
Auteur: AdamEn lisant:0
15
2025-03
Les meilleurs projecteurs transforment votre maison en cinéma privé, mais leur taille et leur montage souvent requis peuvent les rendre lourds. Heureusement, de nombreux projecteurs portables offrent la même expérience cinématographique sans le volume, parfait pour les soirées cinéma sous les étoiles, les voyages de camping ou même un Dor confortable
Auteur: AdamEn lisant:0
15
2025-03
Après la sortie d'American Blast: Match Puzzle, Dookos Games a lancé un nouveau jeu Android captivant: Jigsaw USA. Ce n'est pas votre puzzle moyen de puzzle; Il mélange intelligemment les défis de taquinerie cérébrale avec des faits et des quiz fascinants de l'histoire américaine. Si vous êtes un passionné d'histoire, ce O
Auteur: AdamEn lisant:0
15
2025-03
Une nouvelle bande-annonce pour les mensonges de la prochaine extension "Overture" de P, présentée dans le cadre d'un événement conjoint IGN et Xbox (ID @ Xbox), offre un aperçu de ce qui attend les joueurs. Cette expansion des jeux Neowiz et du Studio Round 8 dévoile de nouveaux environnements, des ennemis formidables et au moins un nouvel allié intrigant F
Auteur: AdamEn lisant:0
