Le chemin de l'exil 2 confirme la violation des données

Résumé

• Path of Exile 2 Developer Griding Gear Games a confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025, en raison du compte d'un développeur compromis lié à Steam.
• La violation a entraîné le compromis des données des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

Griding Gear Games a récemment révélé que le chemin de l'exil 2 a subi une violation de données après le piratage du compte d'administration d'un développeur. La violation s'est produite car le compte compromis était lié à un ancien compte Steam utilisé à des fins de test, ce qui a permis un accès non autorisé aux outils du développeur. En réponse, le broyage des jeux d'équipement a rapidement verrouillé le compte affecté et les réinitialités du mot de passe forcé sur tous les comptes d'administration pour renforcer la sécurité.

Après son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, soutenue par des mises à jour régulières et une communication des développeurs. La dernière mise à jour a amélioré les performances sur PlayStation 5, résolvant les problèmes avec les monstres, les compétences et les dégâts. Avec le prochain patch majeur à l'horizon, Griding Gear Games a abordé la violation de données pour tenir les joueurs informés avant de plonger dans un nouveau contenu.

La violation a été révélée par un avis sur la voie officielle du forum Exile 2, révélant qu'un compte d'administration a été compromis, accordant l'accès aux outils de support client. L'enquête a montré que l'attaquant a exploité un bogue maintenant fixe pour supprimer les journaux et modifier les mots de passe sur 66 comptes. Bien qu'aucun mot de passe ou hachage de mot de passe n'était directement accessible, l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour contourner les verrous de la région sur des comptes à vapeur. De plus, certains antécédents de transaction et de messages privés ont été consultés.

Pour éviter les violations futures, Griding Gear Games a mis en œuvre des mesures plus strictes, notamment en interdisant les comptes tiers liés aux comptes du personnel et appliquant des restrictions IP plus strictes.

La réaction de la communauté à la violation a été variée. Alors que certains félicitent les développeurs pour leur transparence, d'autres plaident pour l'ajout d'une authentification à deux facteurs pour améliorer la sécurité des comptes. Il y a aussi un appel à des améliorations du contenu du jeu et des ajustements à la difficulté de fin de partie dans le chemin de l'exil 2.