Chemin de l'exil 2 s'excuse pour la violation des données
Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante au début du mois. La violation provenait d'un compte de test de vapeur compromis possédant des privilèges administrateurs. Ce compte compromis a permis un accès non autorisé à plus de 66 comptes de joueurs.
Lapse de sécurité et après
La violation a impliqué un compte de test de longue date dépourvu de mesures de sécurité cruciales telles que les numéros de téléphone ou les adresses liées. Cette vulnérabilité a permis à un attaquant de tromper le support de vapeur, à accéder à l'aide d'informations minimales. L'attaquant a ensuite réinitialisé les mots de passe sur de nombreux comptes Poe 1 et Poe 2, en tirant parti des outils internes de support client. En outre, l'attaquant a supprimé les notifications de changement de mot de passe, dissimulant leurs actions auprès des utilisateurs affectés.
% Les données sensibles IMGP% consultées incluaient les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les historiques de transaction et les messages privés. Griding Gear Games reconnaît le potentiel d'utilisation malveillante de ces informations compromises.
Le développeur a depuis mis en œuvre des protocoles de sécurité améliorés pour les comptes d'administrateur, y compris les restrictions IP plus strictes et l'interdiction de lier les comptes tiers aux comptes du personnel. Ils ont exprimé leur profond regret pour le déchéance de sécurité et se sont engagés à empêcher les événements futurs.
Réponse de la communauté et sécurité future
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Bien que les détails des futures améliorations de la sécurité restent inopinés, les joueurs sont invités à changer leurs mots de passe et à rester vigilants concernant la sécurité de leur compte. L'ajout de 2FA est très attendu comme une étape cruciale pour prévenir les infractions futures.
-
1
Sakamoto Puzzle se déroule au Japon
Jan 27,2025
-
2
Slither, rivaliser et survivre à vos adversaires dans un nouveau jeu Snaky Cat
Feb 26,2025
-
3
Roblox King Legacy : codes de décembre 2024 (mis à jour)
Dec 24,2024
-
4
ARIRE CROSSOVER TRELLO ET DISCORD
Mar 16,2025
-
5
Alien: Romulus `` fixe '' terrible Ian Holm CGI pour la sortie à domicile, mais les fans pensent toujours que c'est assez mauvais
Mar 03,2025
-
6
Apex Legends continue de chuter dans le nombre de joueurs simultanés
Dec 30,2024
-
7
![[La saison des Arcanes arrive à la lumière des torche: Infinite]](https://img.68xz.com/uploads/87/173654282367818a67955c0.jpg)
[La saison des Arcanes arrive à la lumière des torche: Infinite]
Jan 29,2025
-
8
Marvel Rivals fait ses débuts Midtown Map Mise à jour
Feb 02,2025
-
9
ROBLOX FORSAKIN CHARGETS LISTE DE TIER (2025)
Feb 25,2025
-
10
La huitième ère célèbre les 100 000 téléchargements avec un événement de coffre-fort à durée limitée
Mar 17,2025
-
Télécharger
Magnet Hero
Action / 45.6 MB
Mise à jour: Feb 11,2025
-
Télécharger
Bulma Adventure 2
Occasionnel / 57.55M
Mise à jour: Mar 09,2024
-
Télécharger
!Ω Factorial Omega: My Dystopian Robot Girlfriend
Occasionnel / 245.80M
Mise à jour: Sep 10,2024
-
4
ALLBLACK Ch.1
-
5
Jeu d'évasion Seaside La Jolla
-
6
FrontLine II
-
7
IDV - IMAIOS DICOM Viewer
-
8
Mr.Billion: Idle Rich Tycoon
-
9
Love and Deepspace Mod
-
10
Color of My Sound