Résumé
- Path of Exile 2 Developer Greding Gear Games a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025, résultant du compte d'un développeur compromis lié à Steam.
- La violation des adresses e-mail des joueurs exposées, des identifiants Steam, des adresses IP et d'autres informations sensibles.
Griding Gear Games a officiellement reconnu une violation de données sur le chemin de l'exil 2, qui découle d'un accès non autorisé au compte d'administration d'un développeur. Ce compte a été connecté à la vapeur, conduisant au compromis des données cruciales des joueurs. En réponse, les développeurs prennent des mesures immédiates pour renforcer la sécurité de leurs comptes d'administration, visant à empêcher les futures violations sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion commun.
Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une communauté de joueurs robuste, soutenue par des mises à jour régulières et une communication ouverte des jeux d'équipement de broyage. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5 et a abordé les problèmes liés aux monstres, aux compétences et aux dégâts. À l'approche du prochain patch majeur, les développeurs ont été proactifs en informant les joueurs de la violation de données avant de plonger dans le nouveau contenu.
Le chemin officiel du forum Exile 2 a été mis à jour avec un avis détaillant la violation, qui a été découverte la semaine du 6 janvier 2025. Le compte compromis, appartenant à un développeur, a accès aux outils de support client. Les développeurs ont rapidement verrouillé le compte et les réinitialités de mot de passe forcées pour tous les comptes d'administration. Une enquête plus approfondie a révélé que la violation provenait d'un ancien compte Steam utilisé pour les tests, qui a fourni par inadvertance suffisamment de données pour que l'attaquant prenne le contrôle du chemin du compte d'exil. Malgré le compte de vapeur manquant d'informations personnelles, il a facilité l'accès au chemin du compte du développeur du compte d'exil, permettant la manipulation d'autres comptes via le portail du développeur.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
L'attaquant a réussi à définir des mots de passe aléatoires sur 66 comptes et a exploité un bogue pour supprimer les journaux de modifications. Bien que ce bogue ait depuis été corrigé, il a permis à l'attaquant d'afficher les informations de compte sensibles sur le portail du développeur. Alors que les mots de passe et les hachages de mots de passe sont restés sécurisés, l'attaquant pourrait potentiellement utiliser des adresses e-mail pour contourner la région verrouillant sur le chemin à vapeur des comptes d'exil 2 par référence avec des listes de mots de passe compromises d'autres sites. Pour certains comptes, l'attaquant a accédé à la transaction et aux antécédents de messages privés avec le personnel de Griding Gear Games. Pour atténuer les risques futurs, la société a interdit de lier les comptes tiers aux comptes du personnel et a mis en œuvre des restrictions IP plus strictes.
La réaction de la communauté à la violation a été variée. Certains joueurs apprécient la transparence des développeurs, tandis que d'autres plaident pour l'ajout de l'authentification à deux facteurs sur le chemin des comptes d'exil 2. Il existe une demande claire de mesures de sécurité améliorées, ainsi que des demandes d'amélioration du contenu en jeu et des ajustements à la difficulté de fin de partie du jeu.
