Violation de données confirmée pour le chemin de l'exil 2

Résumé

• Path of Exile 2 Developer Greding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, en raison du compte d'un développeur compromis lié à Steam.
• La violation des adresses e-mail des joueurs exposées, des identifiants Steam, des adresses IP et d'autres informations sensibles.

Les jeux d'équipement de broyage ont révélé une violation de données significative sur le chemin de l'exil 2, déclenché par l'accès non autorisé au compte d'administration d'un développeur connecté à la vapeur. En réponse, les développeurs prennent des mesures immédiates pour renforcer la sécurité de leurs comptes d'administration, visant à empêcher les futures violations sur la voie de l'exil 2 et de sa version d'origine, qui partagent un système de connexion commun.

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a soutenu une base de joueurs robuste, motivée par des mises à jour régulières et une communication transparente des jeux d'équipement de broyage. Une récente mise à jour a amélioré les performances du jeu sur la PlayStation 5 et a abordé les problèmes liés aux monstres, aux compétences et aux dégâts. À mesure que le prochain patch majeur approche, les développeurs abordent la violation de données pour assurer la confiance des joueurs avant la publication de nouveaux contenus.

Griding Gear Games a mis à jour son chemin officiel du forum Exile 2 la semaine du 6 janvier 2025, pour informer la communauté de la violation. Le compte compromis, appartenant à un développeur, a accordé l'accès à l'attaquant aux outils de support client. Les développeurs ont rapidement sécurisé le compte et les réinitialités de mot de passe forcées sur tous les comptes d'administration. Une enquête plus approfondie a révélé que la violation provenait d'un ancien compte de test de Steam lié à la voie du compte de l'exil du développeur, qui ne contenait pas d'informations personnelles ou d'achats mais a permis d'accéder au portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

L'attaquant a exploité le compte compromis pour définir des mots de passe aléatoires sur 66 comptes et supprimé les journaux de suivi de ces modifications en raison d'un bogue maintenant fixé. Bien qu'aucun mot de passe ou hachage de mot de passe n'était accessible via le portail du service client, l'attaquant pourrait potentiellement contourner le verrouillage des régions en faisant correspondre les adresses e-mail avec des mots de passe compromis d'autres sources. De plus, certains antécédents de transaction et de messages privés ont été consultés. Pour éviter les incidents futurs, Griding Gear Games a rompu les liens entre les comptes tiers et les comptes du personnel, la mise en œuvre de restrictions IP plus strictes.

La communauté a répondu de manière variable à la violation. Certains acteurs apprécient la transparence des développeurs, tandis que d'autres exigent la mise en œuvre de l'authentification à deux facteurs pour la voie des comptes d'exil 2. Il existe un consensus parmi les joueurs pour des mesures de sécurité améliorées, parallèlement aux demandes d'amélioration du contenu en jeu et aux ajustements des difficultés de fin de partie.