Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
Plus de 66 comptes compromis
Griding Gear Games a récemment abordé une violation de données sur les forums officiels du chemin d'Exile (POE). Leur déclaration, intitulée «Notification de violation de données», a expliqué qu'un pirate a compromis un compte Steam avec un accès administratif à PoE. Cela a permis à l'attaquant de réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, en tirant parti des outils généralement utilisés par les agents du support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
De plus, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations compromises présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre leurs autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: «Nous avons pris des mesures pour améliorer considérablement la sécurité des comptes d'administration entourant pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et nous avons mis en œuvre des restrictions IP beaucoup plus strictes. Nous avons profondément regrettait cette révolution de la sécurité.
La réponse communautaire à l'annonce a été mitigée, certains louant la transparence du développeur tandis que d'autres exhortent la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
Derniers articles 18
2025-09
Bien qu'Amazon ait annulé The Wheel of Time après la saison 3, son showrunner reste optimiste quant à un potentiel retour, s'inspirant du renouveau de The Expanse. Adaptée des romans fantastiques célèbres de Robert Jordan et portée par Rosamund Pike
Auteur: AdamEn lisant:3
17
2025-09
Tests iOS exclusifs jusqu'au 16 avril - Rejoignez Discord et obtenez votre code d'invitation maintenant - Tests disponibles en Australie, Nouvelle-Zélande, Singapour et Philippines Suite au test Précurseur de Nuverse le mois dernier, Crystal of Atla
Auteur: AdamEn lisant:3
16
2025-09
Rise of Kittens est un jeu mobile idle où vous pouvez vous détendre avec des chats adorables. Votre mission est de former une équipe de guerriers félins talentueux et de les observer combattre leurs ennemis.Vous devez continuellement améliorer vos ch
Auteur: AdamEn lisant:3
16
2025-09
La Réalité Frustrante des Compositions Triple SoinsLes matchs classés dans Marvel Rivals présentent des défis uniques, mais peu sont aussi redoutables qu'affronter une composition triple soins. Malgré les dégâts de votre équipe, les soins incessants
Auteur: AdamEn lisant:4
