Chemin de l'exil 2: excuses de violation de données
Path of Exile Developer, Gringing Gear Games, a présenté des excuses sincères pour une violation de données significative provenant d'un compte de vapeur de test compromis avec les privilèges de l'administrateur. Cet article détaille l'incident et les mesures prises pour éviter les événements futurs.
Plus de 66 comptes compromis
Des mesures de sécurité améliorées promises
Le message officiel du Forum officiel de Gear Games de Gringing Games, «Notification de violation des données», révèle qu'un pirate a exploité un compte Steam de longue date et de test uniquement avec l'administrateur. Ce compte, manquant d'achats liés, de numéros de téléphone ou d'adresses, était vulnérable. L'attaquant a réussi à usonner le titulaire du compte pour prendre en charge Steam, à fournir des informations minimales (adresse e-mail, nom de compte) et en utilisant un VPN pour masquer leur emplacement. Le pirate a ensuite utilisé des outils de support interne pour réinitialiser les mots de passe sur 66 chemin d'accès des comptes d'exil 1 et 2.
De plus, l'attaquant a intelligemment supprimé les notifications de changement de mot de passe, cachant leurs actions auprès des utilisateurs affectés. L'accès aux données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés, a été gagné. Cette information compromise présente un risque important pour les autres comptes en ligne des utilisateurs affectés.
Les jeux d'équipement de broyage ont déclaré: "Nous avons mis en œuvre des mesures de sécurité améliorées pour les comptes d'administration pour éviter les récidives. Le compte de compte tiers lié aux comptes du personnel est interdit, et des restrictions IP plus strictes sont maintenant en place. Nous regrettons profondément de ce laps de sécurité. Les mesures de sécurité du site d'administration nécessaires auraient dû être mises en œuvre plus tôt, et nous nous engageons à prévenir les incidents futurs." "
Les réponses communautaires à l'annonce vont de l'appréciation de la transparence du développeur aux appels pour la mise en œuvre de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste un objectif futur, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.
- 1 Fortnite: Chapitre 6 Saison 1 PNJ Lieu Feb 13,2025
- 2 Roblox : Chats Guerriers : Ultimate Edition Codes (janvier 2025) Feb 12,2025
- 3 Codes de jeu Roblox Mis à jour: avril 2025 May 13,2025
- 4 Le voyage culinaire prospère pour six Jan 01,2025
- 5 Pokémon Go célèbre le Nouvel An 2025 avec des feux d'artifice festifs et bien plus encore ! Jan 03,2025
- 6 Conseils pour conquérir le remake Dragon Quest III: HD-2D Feb 21,2025
- 7 Comment réparer les codes d'erreur des rivaux Marvel communs Feb 20,2025
- 8 Le classement de Marvel Rivals Reset Les détails dévoilés Feb 11,2025
-
Applications de papier peint uniques pour chaque style
Un total de 10
-
Les meilleures tendances de beauté pour cette saison
Un total de 10
-
Jeux de baseball ultimes pour Android
Un total de 10
