Maison Nouvelles Path of Exile 2 s'excuse pour la violation des données majeure

Path of Exile 2 s'excuse pour la violation des données majeure

Auteur: Nova Feb 20,2025

Path de l'exil 2 développeur aborde la violation des données majeure

Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis avec les privilèges de l'administrateur. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.

Mesures de sécurité améliorées promises

Path of Exile 2 Data Breach Apology La violation a impliqué un compte de test de longue date dépourvu de fonctionnalités de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à l'attaquant d'identiter avec succès le titulaire du compte à la vapeur, à obtenir un accès en utilisant des informations minimales (adresse e-mail, nom de compte et un VPN masquant leur emplacement).

Path of Exile 2 Data Breach Apology L'attaquant a exploité le compte compromis pour réinitialiser les mots de passe sur 66 Chemin des comptes d'exil 1 et 2, supprimant intelligemment les notifications de changement de mot de passe pour éviter la détection. Les données sensibles consultées comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Griding Gear Games reconnaît le potentiel d'utilisation malveillante de ces informations volées.

Le Forum officiel du promoteur décrit les mesures prises pour empêcher les incidents futurs, y compris les protocoles de sécurité améliorés pour les comptes administrteurs, l'interdiction de relier les comptes tiers aux comptes du personnel et la mise en œuvre de restrictions IP plus strictes. Ils ont exprimé leur profond regret pour le déchéance de sécurité.

Path of Exile 2 Data Breach Apology La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que les détails des futures améliorations de la sécurité restent floues, les joueurs sont invités à modifier leurs mots de passe et à rester vigilants quant à la sécurité de leur compte. L'ajout de 2FA est très attendu par la base des joueurs.