Path of Exile 2 s'excuse pour la violation des données majeure
Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Lapse de sécurité détaillée
La violation a impliqué un compte de test de longue date dépourvu de fonctionnalités de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. En exploitant cette vulnérabilité, l'attaquant a convaincu avec succès le support Steam pour accorder l'accès en utilisant des informations minimales, y compris l'adresse e-mail et le nom de compte, aidé par un VPN pour masquer leur emplacement.
compliquant encore les questions, l'attaquant a intelligemment supprimé les notifications de changement de mot de passe, empêchant les utilisateurs touchés de remarquer immédiatement le compromis. La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage et les histoires de transaction partielle et de messages privés. Ces informations présentent un risque considérable pour les joueurs affectés.
Mesures de sécurité améliorées mises en œuvre
Le
Griding Gear Games a reconnu le délai de sécurité et a décrit les étapes pour éviter de futurs incidents. Il s'agit notamment des protocoles de sécurité plus stricts pour les comptes administrateurs, de l'interdiction de la liaison des comptes tiers aux comptes du personnel et de la mise en œuvre de restrictions IP plus robustes. Le développeur a exprimé son regret sincère pour la violation et a souligné son engagement à améliorer les mesures de sécurité.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.
-
May 27,25Guide de boss Chimera Clan: Builds, maîtrises et équipements pour Raid: Shadow Legends RAID: Shadow Legends continue de repousser les limites avec ses mises à jour, et le Boss du clan Chimera se distingue comme le summum des défis de PVE. Contrairement aux batailles simples et centrées sur la puissance des boss traditionnels de clan, Chimera exige l'adaptabilité, la gestion précise du virage et une compréhension de I
-
Apr 07,25Atomfall: Toutes les recettes et les emplacements de l'artisanat révélé L'artisanat est une compétence de survie essentielle dans * Atomfall *, crucial pour créer des armes et des objets de récupération. Pour maîtriser cette compétence, vous devrez rassembler les recettes d'artisanat nécessaires. Voici un guide complet pour vous aider à localiser toutes les recettes d'artisanat dans le jeu. -
Feb 02,25Pokemon Go Fest 2025: dates, emplacements et détails de l'événement Préparez-vous pour Pokémon Go Fest 2025! Niantic a annoncé les dates et les lieux des événements en personne de cette année plus tôt que d'habitude, ce qui permet de planifier suffisamment de temps pour la planification. Pokémon Go Fest 2025 Dates et lieux: Niantic a confirmé trois emplacements pour Go Fest 2025, le tout en juin: Osaka, Japon: mai -
Feb 01,25Resident Evil 4 remake réussit le jalon des ventes de franchise majeure Resident Evil 4 Remake dépasse 9 millions d'exemplaires vendus: un triomphe de Capcom Le remake de Capcom Resident Evil 4 a réussi un succès phénoménal, dépassant récemment 9 millions d'exemplaires vendus depuis son lancement en mars 2023. Cette étape suit la réalisation antérieure du jeu de 8 millions de ventes, la mettant en évidence