Derniers articles 
Wizards of the Coast révèle progressivement les détails de la collaboration entre Magic: The Gathering et Final Fantasy prévue pour cet été. Récemment, ils ont présenté un grand nombre de cartes issue
Auteur: SamuelEn lisant:0
Path de l'exil 2 développeur aborde la violation des données majeure
Griding Gear Games, le développeur derrière Path of Exile, a présenté des excuses publiques à la suite d'une violation de données importante. La violation provenait d'un compte de vapeur de test compromis possédant des privilèges d'administrateur. Plus de 66 comptes ont été affectés.
Mesures de sécurité améliorées promises
La violation a impliqué un compte Steam compromis avec un accès administratif aux systèmes du jeu. L'attaquant a exploité les vulnérabilités du système de support de Steam, tirant parti des informations minimales de compte (e-mail, nom d'utilisateur et emplacement masqué VPN) pour prendre le contrôle. L'âge et le manque d'informations personnelles liées sur le compte de test ont facilité cette tromperie.
L'attaquant a utilisé des outils internes pour réinitialiser les mots de passe sur 66 Chemin des comptes d'exil (entre les versions 1 et 2), supprimant intelligemment les notifications de changement de mot de passe pour rester non détectées. Les données sensibles consultées comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition, des codes de déverrouillage, des histoires de transaction et des messages privés. Cette information compromise présente un risque substantiel pour les utilisateurs touchés.
Griding Gear Games s'est engagé à mettre en œuvre des protocoles de sécurité plus stricts pour les comptes administrateurs, notamment en éliminant les liens de compte tiers et en améliorant les restrictions IP. La société a exprimé ses regrets profonds pour le délai de sécurité et s'est engagé à prévenir les événements futurs.
Les réponses des joueurs à l'annonce allaient de l'appréciation de la transparence du développeur aux appels à la mise en œuvre immédiate de l'authentification à deux facteurs (2FA). Alors que 2FA reste un objectif futur, il est conseillé aux joueurs de changer leurs mots de passe et de rester vigilants concernant la sécurité de leur compte.
