Résumé
- Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
- La violation provenait d'un compte de développeur compromis lié à la vapeur.
- Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.
Les jeux d'équipement de broyage ont confirmé une violation de données affectant le chemin de l'exil 2 en raison d'un compte d'administration de développeur compromis. Les développeurs ont décrit les étapes pour améliorer la sécurité des comptes d'administration, empêchant les violations futures sur le chemin de l'exil et le chemin de l'exil 2 , qui partagent une seule connexion de compte.
Après son lancement d'accès anticipé en décembre 2024, Path of Exile 2 possède une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont amélioré les performances de PlayStation 5 et ont abordé divers problèmes concernant les monstres, les compétences et les dégâts. La lutte contre la violation de données précède de manière proactive la libération du chemin du prochain patch principal de l'exil 2 .
Le chemin officiel du forum officiel des jeux de Gear Games a détaillé la violation, découvert la semaine du 6 janvier 2025. Un compte d'administration du site Web d'un développeur a été compromis, accordant l'accès aux outils normalement utilisés par l'équipe de support client. Le compte a été immédiatement verrouillé et tous les comptes d'administration ont subi des réinitialisations de mot de passe obligatoires. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam uniquement, fournissant à l'attaquant des informations suffisantes pour le rachat du compte. Bien que le compte Steam manquait d'informations personnelles ou d'achat, l'accès au chemin du développeur du compte du développeur a permis la manipulation d'autres comptes via le portail du développeur.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- La violation a eu un impact sur un "nombre significatif" de comptes, compromis les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
L'attaquant réinitialise aléatoirement les mots de passe sur 66 comptes et exploite un bogue pour supprimer les modifications de suivi des journaux. Les jeux d'équipement de broyage ont confirmé que ce bogue, affectant uniquement la suppression du journal, est maintenant corrigé. La violation a permis l'accès aux informations du compte pour un nombre important de comptes sur le portail du développeur, exposant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Alors que les mots de passe et les hachages de mots de passe sont restés inaccessibles via le portail du service client, Griding Gear Games a reconnu la possibilité que l'attaquant entre les adresses e-mail de référence avec des listes de mots de passe divulguées d'autres sites Web pour contourner les restrictions de compte régional sur la vapeur. Pour certains comptes, l'attaquant a accédé à l'historique des transactions et aux messages privés entre les joueurs et le personnel de Greding Gey Games. Pour éviter les récidives, les comptes tiers liés aux comptes du personnel sont interdits et les restrictions IP sont beaucoup plus strictes.
La réaction de la communauté est mitigée; Certains louent la transparence des développeurs, tandis que d'autres exigent l'authentification à deux facteurs pour le chemin des comptes d'exil 2 . De nombreux joueurs recherchent également une sécurité améliorée, un contenu amélioré dans le jeu et des ajustements de difficulté de fin de partie.
