Griding Gear Games, les développeurs derrière Path of Exile (POE), a présenté des excuses sincères à la suite d'une violation de sécurité importante qui a affecté leur communauté. L'incident, qui a été détaillé dans un article sur les forums officiels de PoE intitulé «Notification de violation de données», met en lumière les vulnérabilités exploitées et les mesures prises pour éviter les événements futurs.
Plus de 66 comptes compromis
Les développeurs promettent de meilleures mesures de sécurité
La violation provenait d'un compte de vapeur compromis avec des privilèges administratifs, créé à l'origine à des fins de test. Ce compte, sans achats, numéros de téléphone ou adresses liés, a été facilement dépassé par un pirate qui a utilisé des informations de base et un VPN pour tromper le support client de Steam en accordant l'accès. Le pirate a ensuite utilisé les outils d'administration du compte pour réinitialiser les mots de passe sur 66 comptes Poe 1 et Poe 2 différents.
Les actions de l'attaquant ne s'arrêtaient pas lors des modifications de mot de passe; Ils ont également supprimé les notifications de ces changements, couvrant efficacement leurs traces. Cela leur a permis d'accéder à des données personnelles sensibles, notamment des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Ces informations pourraient potentiellement être utilisées avec malveillance, posant un risque pour les autres comptes en ligne des utilisateurs concernés.
En réponse, Gringing Gear Games a pris des mesures décisives pour renforcer la sécurité. "Nous avons pris des mesures pour nous assurer qu'il y a plus de mesures de sécurité autour des comptes d'administration afin que cela ne puisse pas se reproduire. Aucun compte tiers ne peut être lié à des comptes de personnel et nous avons ajouté des mesures beaucoup plus strictes. leurs excuses.
La réponse de la communauté sur le Forum a été mitigée, certains joueurs appréciant la transparence des jeux d'équipement de broyage, tandis que d'autres ont appelé à la mise en œuvre de l'authentification à deux facteurs (2FA) pour améliorer la sécurité des comptes. Alors que les développeurs travaillent sur ces améliorations, il est conseillé aux joueurs de Poe de changer leurs mots de passe et de rester vigilants quant aux informations de leur compte pour sauvegarder contre les menaces futures potentielles.
