Chemin de l'exil 2 s'excuse pour la violation des données
Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Lapse de sécurité et après
La violation a impliqué un compte de test de longue date dépourvu de mesures de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à un attaquant de tromper le support de vapeur, à accéder à l'aide d'informations minimales. L'attaquant a ensuite réinitialisé les mots de passe sur de nombreux comptes Poe 1 et Poe 2, en tirant parti des outils internes de support client. En outre, l'attaquant a supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des utilisateurs affectés.
% Les données sensibles IMGP% consultées incluaient les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Griding Gear Games reconnaît le potentiel d'utilisation malveillante de ces informations compromises.
Le développeur a depuis mis en œuvre des protocoles de sécurité améliorés pour les comptes d'administrateur, y compris les restrictions IP plus strictes et l'interdiction de lier les comptes tiers aux comptes du personnel. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à empêcher les événements futurs.
Réponse de la communauté et sécurité future
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que les détails des futures améliorations de la sécurité restent inopinés, les joueurs sont invités à changer leurs mots de passe et à rester vigilants concernant la sécurité de leur compte. L'ajout de 2FA est très attendu comme une étape cruciale pour prévenir les infractions futures.
-
1
Sakamoto Puzzle se déroule au Japon
Jan 27,2025
-
2
Roblox King Legacy : codes de décembre 2024 (mis à jour)
Dec 24,2024
-
3
ROBLOX: Obtenez des codes exclusifs de la saison 2 de "Squid Game" pour les récompenses épiques
Feb 20,2025
-
4
Alien: Romulus `` fixe '' terrible Ian Holm CGI pour la sortie à domicile, mais les fans pensent toujours que c'est assez mauvais
Mar 03,2025
-
5
Apex Legends continue de chuter dans le nombre de joueurs simultanés
Dec 30,2024
-
6
Marvel Rivals fait ses débuts Midtown Map Mise à jour
Feb 02,2025
-
7
Roblox : Codes de notoriété (janvier 2025)
Jan 17,2025
-
8
Call Of Duty : dates de test bêta de Black Ops 6 confirmées
Jan 05,2025
-
9
Slither, rivaliser et survivre à vos adversaires dans un nouveau jeu Snaky Cat
Feb 26,2025
-
10
Métaphore: Refantazio publie une nouvelle mise à jour pour janvier 2025
Feb 20,2025
-
Télécharger
Magnet Hero
Action / 45.6 MB
Mise à jour: Feb 11,2025
-
Télécharger
Bulma Adventure 2
Occasionnel / 57.55M
Mise à jour: Mar 09,2024
-
Télécharger
Love and Deepspace Mod
Simulation / 2.79M
Mise à jour: Jun 10,2023
-
4
ALLBLACK Ch.1
-
5
Raising Gang-Girls:Torment Mob
-
6
Mr.Billion: Idle Rich Tycoon
-
7
Rusting Souls
-
8
VRNOID demo(Meta Quest)
-
9
Brawl Box Stars Simulator
-
10
Jeu d'évasion Seaside La Jolla