Path of Exile 2 s'excuse pour la violation des données majeure

Griding Gear Games, le développeur derrière Path of Exile (POE), a présenté des excuses sincères à la suite d'une violation de sécurité importante. L'incident, qui a affecté plus de 66 comptes, a été causé par un compte de vapeur de test compromis avec des privilèges administratifs. Lisez la suite pour comprendre toute la portée de la violation et les mesures prises pour éviter les événements futurs.

Plus de 66 comptes compromis

Dans un article détaillé sur les forums POE officiels intitulés «Notification de violation de données», Gringing Geet Games a expliqué la séquence des événements. Un pirate a eu accès à un compte Steam utilisé à des fins de test, qui avaient des droits d'administration mais aucune information personnelle liée. L'attaquant a incité le support client de Steam en accordant l'accès en utilisant des informations de base comme l'adresse e-mail et le nom du compte, ainsi qu'un VPN pour imiter le pays d'origine du compte.

Une fois à l'intérieur, le pirate a utilisé des outils d'assistance client pour réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2, supprimant les notifications pour couvrir leurs pistes. Cette violation a permis d'accès aux données sensibles, notamment des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des historiques de transaction et des messages privés. Les informations compromises pourraient potentiellement être utilisées à des fins malveillantes, ce qui a un impact sur les autres comptes des utilisateurs affectés.

Les développeurs promettent de meilleures mesures de sécurité

En réponse, Griding Gear Games a mis en œuvre plusieurs nouvelles mesures de sécurité. "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire", ont déclaré les développeurs. Ces mesures comprennent l'interdiction des liens de compte tiers vers les comptes du personnel et l'application des restrictions IP plus strictes. L'équipe a exprimé ses regrets profonds pour le laps de sécurité et s'est engagé à améliorer davantage les protocoles de sécurité pour empêcher des incidents similaires à l'avenir.

La réponse de la communauté sur le forum a été mitigée, certains joueurs appréciant la transparence et d'autres appelant à l'ajout d'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que Griding Gear Games n'ait pas encore mis en œuvre le 2FA, il est conseillé aux joueurs de modifier leurs mots de passe et de rester vigilants quant aux informations de leur compte pour sauvegarder contre les violations futures potentielles.