Violation de données confirmée pour le chemin de l'exil 2

Résumé

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation provenait du compte d'administrateur d'un développeur compromis, qui était lié à un ancien compte Steam utilisé pour les tests. Cet accès non autorisé a conduit à l'exposition des données des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

La violation a été lancée lorsqu'un attaquant a eu accès au compte d'un développeur, ce qui leur a permis d'utiliser des outils généralement réservés au support client. Le broyage des jeux d'équipement a rapidement répondu en verrouillant le compte compromis et en réinitialisant les mots de passe pour tous les comptes d'administration. Cependant, l'attaquant a pu définir des mots de passe aléatoires sur 66 comptes et supprimer les journaux en raison d'un bogue, qui a depuis été corrigé.

Bien qu'aucun mot de passe ou hachage de mot de passe n'était accessible via le portail du service client, l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour contourner le verrouillage de la région sur des comptes liés à la vapeur. De plus, l'attaquant a consulté les histoires de transaction et de messages privés pour certains comptes.

En réponse à la violation, Gringing Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant la liaison des comptes tiers aux comptes du personnel et en appliquant des restrictions IP plus strictes. La réaction de la communauté a été variée, certains félicitant la transparence des développeurs, tandis que d'autres exigent l'ajout d'authentification à deux facteurs et d'améliorations de la sécurité et du contenu du jeu.

Depuis sa sortie d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, soutenue par des mises à jour continues et une communication des développeurs. Un correctif récent a amélioré les performances sur PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. La prochaine mise à jour majeure est prévue bientôt, et les développeurs ont abordé la violation de données pour rassurer les joueurs avant de plonger dans le nouveau contenu.

Griding Gear Games a mis à jour leur chemin officiel du forum Exile 2 avec les détails de la violation, soulignant leur engagement à prévenir les incidents futurs et à améliorer la sécurité globale pour la voie de l'exil 2 et son prédécesseur, qui partagent un système de compte commun.