Path of Exile 2 s'excuse pour la violation des données majeure

Griding Gear Games, le développeur derrière Path of Exile (POE), a présenté des excuses sincères à la suite d'une violation de sécurité importante qui a affecté le jeu plus tôt ce mois-ci. La violation, détaillée dans un poste intitulé "Notification de violation de données" sur les forums officiels de PoE, a impliqué un compte de vapeur de test compromis avec les droits d'administration, qui a été exploité par un pirate.

Plus de 66 comptes compromis

Le pirate a réussi à accéder à ce compte d'administration, qui a été créé à l'origine à des fins de test et manquait d'informations personnelles liées telles que les achats, les numéros de téléphone ou les adresses. En usurpant l'identité du titulaire du compte avec un minimum d'informations - comme l'adresse e-mail, le nom du compte et l'utilisation d'un VPN pour correspondre au pays d'origine - l'attaquant a convaincu le support client de Steam pour leur accorder un accès. Une fois, le pirate a utilisé les outils de support client de l'entreprise pour réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2 différents, supprimant intelligemment les notifications de ces modifications pour éviter la détection.

La brèche s'étend au-delà des simples changements de mot de passe; Le pirate a accédé aux données personnelles sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Ils ont également consulté les histoires de transaction et les messages privés de certains comptes. Ces informations pourraient potentiellement être utilisées avec malveillance contre les autres comptes en ligne des utilisateurs concernés.

Les développeurs promettent de meilleures mesures de sécurité

En réponse à l'incident, Griding Gear Games a promis d'améliorer les protocoles de sécurité. Ils ont mis en œuvre des restrictions IP plus strictes et interdisent la liaison de tout compte tiers aux comptes du personnel. Les développeurs ont exprimé leur regret approfondi à l'égard de la sécurité et ont reconnu que de meilleures mesures auraient dû être en place plus tôt. Ils se sont engagés à renforcer davantage la sécurité pour prévenir les violations futures.

La réponse communautaire sur le forum a été mitigée, certains joueurs appréciant la transparence des développeurs malgré le laps de sécurité, tandis que d'autres ont fait la mise en œuvre de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Alors que la communauté attend la mise en œuvre potentielle du 2FA, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants sur les informations de leur compte.