Path of Exile 2 s'excuse pour la violation des données majeure
Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Lapse de sécurité détaillée
La violation a impliqué un compte de test de longue date dépourvu de fonctionnalités de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. En exploitant cette vulnérabilité, l'attaquant a convaincu avec succès le support Steam pour accorder l'accès en utilisant des informations minimales, y compris l'adresse e-mail et le nom de compte, aidé par un VPN pour masquer leur emplacement.
compliquant encore les questions, l'attaquant a intelligemment supprimé les notifications de changement de mot de passe, empêchant les utilisateurs touchés de remarquer immédiatement le compromis. La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage et les histoires de transaction partielle et de messages privés. Ces informations présentent un risque considérable pour les joueurs affectés.
Mesures de sécurité améliorées mises en œuvre
Le
Griding Gear Games a reconnu le délai de sécurité et a décrit les étapes pour éviter de futurs incidents. Il s'agit notamment des protocoles de sécurité plus stricts pour les comptes administrateurs, de l'interdiction de la liaison des comptes tiers aux comptes du personnel et de la mise en œuvre de restrictions IP plus robustes. Le développeur a exprimé son regret sincère pour la violation et a souligné son engagement à améliorer les mesures de sécurité.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants quant à la sécurité de leur compte.
-
Apr 07,25Atomfall: Toutes les recettes et les emplacements de l'artisanat révélé L'artisanat est une compétence de survie essentielle dans * Atomfall *, crucial pour créer des armes et des objets de récupération. Pour maîtriser cette compétence, vous devrez rassembler les recettes d'artisanat nécessaires. Voici un guide complet pour vous aider à localiser toutes les recettes d'artisanat dans le jeu. -
Dec 26,24Mission Emergence : Guide complet pour les joueurs de Black Ops 6 Maîtrisez la mission d'émergence de Black Ops 6 : un guide complet La mission Emergence dans Call of Duty : Black Ops 6 est un point central de la campagne acclamée, marquant une rupture significative avec le gameplay traditionnel. Ce guide détaillé vous guidera à travers chaque étape. Naviguer dans la biographie du Kentucky -
Dec 10,24Tokyo Game Show 2024 : détails clés publiés Le Tokyo Game Show 2024 : un guide complet des dates, du calendrier et des diffusions Le Tokyo Game Show (TGS) 2024 promet une vitrine captivante du jeu, avec de nombreuses diffusions en direct de développeurs et d'éditeurs. Cet article fournit un aperçu détaillé du calendrier, du contenu et des ann de l'événement. -
Dec 30,24Roblox Innovation Awards 2024 : début du vote Les Roblox Innovation Awards 2024 promettent d’être les plus grands et les meilleurs à ce jour ! L'événement de cette année célèbre le meilleur de Roblox, des meilleurs développeurs aux nouvelles expériences innovantes. Préparez-vous pour une vitrine spectaculaire de créativité ! Avez-vous voté ? Avec plus de 15 catégories de récompenses, le Roblox 2024