Résumé
- Path of Exile 2 Developer Greding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, causée par un utilisateur qui a accès au compte d'un développeur lié à Steam.
- Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
- Griding Gear Games a décrit les plans visant à améliorer les mesures de sécurité afin de prévenir les violations futures.
Le broyage des jeux d'équipement a récemment confirmé que le chemin de l'exil 2 a subi une violation de données après le compromis d'un compte d'administration d'un développeur. La violation s'est produite car le compte compromis était lié à un ancien compte Steam utilisé à des fins de test. Cela a permis à l'attaquant d'accéder au portail des développeurs et d'affecter d'autres comptes. Les développeurs ont pris des mesures immédiates en verrouillant le compte compromis et en réinitialisant les mots de passe pour tous les autres comptes d'administration.
Depuis sa sortie d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, grâce aux mises à jour en cours et à la communication claire des jeux de matériel de broyage. Une mise à jour récente a amélioré les performances de la PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. Avec un patch majeur à l'horizon, les développeurs ont abordé la violation de données pour tenir les joueurs informés avant de repartir dans le jeu.
Le chemin officiel du forum Exile 2 a été mis à jour pour informer la communauté de la violation découverte la semaine du 6 janvier 2025. Le compte compromis appartenait à un développeur et a donné accès aux outils de support client. L'enquête a révélé que l'attaquant pouvait manipuler 66 comptes, définir des mots de passe aléatoires et supprimer des journaux en raison d'un bogue maintenant fixé. Cette violation a compromis les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et le déverrouillage des codes pour un "nombre significatif" de comptes.
Bien qu'aucun mot de passe ou hachage de mot de passe n'ait été accessible via le portail du service client, les jeux d'équipement de broyage ont noté le potentiel des attaquants à utiliser des adresses e-mail compromises pour contourner le verrouillage de la région sur les comptes Steam. Certains comptes affectés avaient leurs histoires de transaction et de messages privés visualisés par l'attaquant. Pour éviter les violations futures, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant les comptes tiers liés aux comptes du personnel et appliquant des restrictions IP plus strictes.
La réponse de la communauté à la violation a été variée. Alors que certains acteurs apprécient la transparence, d'autres plaident pour l'ajout d'une authentification à deux facteurs pour améliorer la sécurité des comptes. Il y a aussi un appel à des améliorations du contenu en jeu et des ajustements à la difficulté de fin de partie dans le chemin de l'exil 2.
