Path de l'exil 2 développeur aborde la violation des données majeure ==============================================. ===
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante. La violation provenait d'un compte de vapeur de test compromis possédant un accès au niveau de l'administrateur. Cela a permis à l'attaquant de réinitialiser les mots de passe sur plus de 66 comptes PoE.
Le compte compromis, un compte de test plus ancien dépourvu d'historique d'achat associé, de numéro de téléphone ou d'adresse, a été ciblé avec succès par le biais de l'ingénierie sociale. L'attaquant a réussi à convaincre le support Steam pour accorder l'accès en utilisant des informations minimales, y compris l'adresse e-mail, le nom de compte et un VPN pour masquer leur emplacement.
Exploitant davantage la vulnérabilité, l'attaquant a supprimé les notifications de changement de mot de passe, empêchant les utilisateurs affectés d'être alertés. La violation a entraîné l'exposition de données sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition, les codes de déverrouillage, les histoires de transaction et les messages privés. Cette information compromise présente un risque substantiel pour les autres comptes en ligne des utilisateurs affectés.
Griding Gear Games s'est engagé à mettre en œuvre des mesures de sécurité améliorées pour empêcher les incidents futurs. Ceux-ci incluent des restrictions plus strictes sur les comptes administrateurs, l'interdiction de la liaison des comptes tiers aux comptes du personnel et le resserrement considérablement des restrictions IP. Le développeur reconnaît le lance de la sécurité et exprime un regret profond.
La réponse communautaire a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre immédiate de l'authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Bien que l'ajout de 2FA reste en attente, les joueurs sont invités à changer leurs mots de passe et à rester vigilants sur les informations de leur compte.
Derniers articles 05
2025-03
Mise à jour de mars de Mortal Kombat 1: Madame Bo et le T-1000 arrivent! Préparez-vous pour une action fougueuse! Mortal Kombat 1 présente Madam Bo, le dernier combattant de Kameo, arrivant le 18 mars 2025, aux côtés du formidable T-1000 de Terminator 2. Les deux personnages font partie de Kombat Pack 2 et du Khaos
Auteur: SkylarEn lisant:0
05
2025-03
Capcom Fighting Collection 2: Un jeu de combat rétro arrivant le 16 mai! Annoncé lors de Nintendo Direct en août, Capcom Fighting Collection 2 est sur le point de lancer le 16 mai pour PS4 et Nintendo Switch (version PS4 compatible avec PS5). Les précommandes sont maintenant ouvertes pour 39,99 $. Cette compilation b
Auteur: SkylarEn lisant:0
05
2025-03
Tiny Robots: Portal Escape, un nouveau jeu d'échappement de puzzle 3D avec une torsion de science-fiction, est maintenant disponible! S'appuyant sur le succès de Tiny Robots de 2020 rechargement, cette aventure gratuite de Big Loop Studios (publiée par Snapbreak) regorge de défis. Préparez-vous à de nombreux niveaux, mini-jeux, C
Auteur: SkylarEn lisant:0
05
2025-03
Entrez dans le Gungeon, le célèbre Bullet-Hell Roguelike 2016, lance un test Android limité en Chine! Du 28 juin au 8 juillet, les joueurs chinois peuvent vivre une démo gratuite sur Taptap, offrant un aperçu des profondeurs chaotiques du Gungeon. Cette démo mobile conserve le gameplay Roguelike de base: Un
Auteur: SkylarEn lisant:0
