Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
Plus de 66 comptes compromis
Griding Gear Games a récemment abordé une violation de données sur les forums officiels du chemin d'Exile (POE). Leur déclaration, intitulée «Notification de violation de données», a expliqué qu'un pirate a compromis un compte Steam avec un accès administratif à PoE. Cela a permis à l'attaquant de réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, en tirant parti des outils généralement utilisés par les agents du support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
De plus, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations compromises présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre leurs autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: «Nous avons pris des mesures pour améliorer considérablement la sécurité des comptes d'administration entourant pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et nous avons mis en œuvre des restrictions IP beaucoup plus strictes. Nous avons profondément regrettait cette révolution de la sécurité.
La réponse communautaire à l'annonce a été mitigée, certains louant la transparence du développeur tandis que d'autres exhortent la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
Derniers articles 18
2026-04
Le jeu Fishing Clash a lancé un grand événement en jeu qui reflète le poignant climax de la saison de la Bass Pro Tour de la Major League Fishing 2025. Découvrez sept jours de défis intenses sur les eaux du lac Saginaw.Chassez les plus gros poissons
Auteur: AdamEn lisant:1
15
2026-04
Les nouveaux joueurs peuvent réclamer un personnage 5 étoiles de leur choixAccédez à l'histoire la plus récente du jeu en avant-premièreRencontrez Yuli, le dernier personnage jouable qui rejoint le combatGlohow a lancé une mise à jour majeure pour Bl
Auteur: AdamEn lisant:12
10
2026-04
Wizardry Variants Daphne: A Modern Tribute to a Classic RPG Legacy Drecom’s latest release, Wizardry Variants Daphne, isn’t just another mobile RPG—it’s a heartfelt homage to one of the most influential franchises in gaming history. Launched today on
Auteur: AdamEn lisant:13
10
2026-04
Absolutely—inZOI is shaping up to be a groundbreaking open-world experience, blending rich cultural storytelling with cutting-edge technology. Here's a refined summary of the game’s key highlights, perfect for promotional or informational use: inZOI
Auteur: AdamEn lisant:14
