Griding Gear Games, les développeurs derrière Path of Exile, a présenté des excuses sincères à la suite d'une infraction de sécurité importante qui a affecté leur communauté. L'incident, qui impliquait un compte de vapeur de test compromis avec des privilèges administratifs, a conduit à des mesures immédiates et à des promesses de mesures de sécurité améliorées. Plongez plus profondément pour comprendre la violation et les mesures prises pour protéger l'avenir de la voie de l'exil.
Plus de 66 comptes compromis
Dans un article détaillé sur le chemin officiel des forums Exile intitulé «Notification de violation de données», Gringing Gear Games a décrit les événements malheureux qui se sont passés plus tôt ce mois-ci. Un pirate a eu accès à un compte Steam utilisé à des fins de test, qui avaient malheureusement des droits d'administration. Cette violation a permis à l'attaquant de manipuler 66 comptes sur le chemin de l'exil 1 et 2 en modifiant leurs mots de passe à l'aide d'outils généralement réservés au support client.
Le compte compromis, établi il y a longtemps pour les tests, n'avait pas d'achats, de numéros de téléphone ou d'adresses liés, ce qui permet au pirate de tromper le support client de Steam. En fournissant des informations de base telles que l'adresse e-mail et le nom du compte, et en utilisant un VPN pour imiter le pays d'origine du compte, l'attaquant a réussi à usurcer le titulaire du compte.
Les actions du pirate ne s'arrêtaient pas lors des modifications de mot de passe; Ils ont également supprimé les notifications de ces changements, couvrant efficacement leurs traces. Cela leur a permis d'accéder aux données personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. De plus, l'historique des transactions et les messages privés de certains comptes ont été consultés, ce qui a soulevé des préoccupations concernant une mauvaise utilisation potentielle de ces informations à des fins malveillantes.
Le broyage des jeux d'équipement a répondu rapidement, en déclarant: "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire. Aucun compte IP tiers n'est autorisé à être lié à des comptes de personnel et nous avons ajouté beaucoup plus de restrictions IP. Le problème ne se produit plus jamais. "
La réponse de la communauté sur le fil du forum a été mitigée, certains joueurs félicitant les développeurs pour leur transparence et d'autres appelant à la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que Griding Gear Games n'ait pas encore annoncé ses plans pour 2FA, les commentaires de la communauté soulignent l'importance de ces mesures. Dans l'intervalle, il est conseillé aux joueurs d'exil de changer leurs mots de passe et de rester vigilants quant aux informations de leur compte pour se protéger contre les menaces futures potentielles.
