Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille les événements et les mesures prises pour éviter les incidents futurs.
Plus de 66 comptes compromis
Griding Gear Games a récemment abordé une violation de données sur les forums officiels du chemin d'Exile (POE). Leur déclaration, intitulée «Notification de violation de données», a expliqué qu'un pirate a compromis un compte Steam avec un accès administratif à PoE. Cela a permis à l'attaquant de réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, en tirant parti des outils généralement utilisés par les agents du support client. Le compte d'administration compromis, créé à des fins de test, manquait d'achats, de numéros de téléphone ou d'adresses liés, la rendant vulnérable à l'ingénierie sociale. L'attaquant a réussi à usurrer le propriétaire du compte en utilisant des informations minimales (adresse e-mail, nom de compte) et un VPN pour masquer leur emplacement.
De plus, le pirate a intelligemment supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des titulaires de compte. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Ces informations compromises présentent un risque important pour les utilisateurs affectés, mettant potentiellement compromettre leurs autres comptes en ligne.
Les jeux d'équipement de broyage ont déclaré: «Nous avons pris des mesures pour améliorer considérablement la sécurité des comptes d'administration entourant pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et nous avons mis en œuvre des restrictions IP beaucoup plus strictes. Nous avons profondément regrettait cette révolution de la sécurité.
La réponse communautaire à l'annonce a été mitigée, certains louant la transparence du développeur tandis que d'autres exhortent la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité améliorée. Bien que le calendrier de l'implémentation 2FA reste incertain, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.
Derniers articles 16
2025-07
Si vous plongez dans Go Go Muffin, préparez-vous - parce que le jeu vient de monter avec la mise à jour de Class Change 3 et une adorable nouvelle collaboration à l'horizon avec Bugcat Capoo. Cela signifie une fraîche mécanique de combat, des constructions de talents plus profondes, des quêtes plus difficiles et un tas de tenues charmantes et de rewa exclusif
Auteur: AdamEn lisant:1
16
2025-07
Surprise Entertainment est fière de présenter * Dice Clash World *, un jeu de stratégie roguelike qui mélange les dés enroulés, la construction de deck et l'exploration en une aventure passionnante. Entrez dans un royaume de magie et de conflit où vous devenez un guerrier armé des dés de destin. Utilisez votre esprit et votre chance à Cha
Auteur: AdamEn lisant:1
15
2025-07
La vitrine de State of Play de juin 2025 de Sony s'est avérée être un succès majeur, établissant un nouveau record de téléspectateurs simultanés pour l'entreprise. Alors que les jeux d'été révèlent que la saison a été lancée dans la vitesse supérieure, Sony a livré une gamme passionnante remplie de titres prévus tels que * 007 First Light *, * Marvel Tokon
Auteur: AdamEn lisant:1
15
2025-07
En tant qu'expert SEO, j'ai passé en revue l'article pour l'optimisation et les améliorations de lisibilité tout en préservant sa structure d'origine et ses informations clés. Voici la version raffinée: en 2004, AbleGamers a été fondée en tant qu'organisation à but non lucratif avec une mission claire: Elever Disabled Voices and Champion ACC
Auteur: AdamEn lisant:2
