Résumé
- Path of Exile 2 Developer Griding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, causée par un accès non autorisé au compte d'un développeur lié à Steam.
- La violation a compromis les données du lecteur, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Griding Gear Games a récemment annoncé que Path of Exile 2 a subi une violation de données en raison du compte d'administration d'un développeur compromis. Cet incident a incité les développeurs à prendre des mesures immédiates pour améliorer la sécurité de leurs comptes d'administration, visant à empêcher les infractions futures sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de compte commun.
Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, soutenue par des mises à jour continues et une communication claire des jeux d'équipement de broyage. Les mises à jour récentes se sont concentrées sur l'amélioration des performances sur la PlayStation 5 et la résolution des problèmes liés aux monstres, aux compétences et aux dommages. Alors que la communauté prévoit le prochain patch majeur, Gringing Gear Games a profité de l'occasion pour aborder la violation de données avant que les joueurs ne reviennent pour explorer le nouveau contenu.
Le chemin officiel du forum Exile 2 a été mis à jour avec un avis détaillant la violation, qui a été découverte au cours de la semaine du 6 janvier 2025. Le compte compromis avait accès à l'administrateur au site Web, généralement utilisé par l'équipe de support client. Au cours de la découverte, les développeurs ont rapidement verrouillé le compte et les réinitialités de mot de passe forcé sur tous les comptes d'administration. Une enquête plus approfondie a révélé que la violation s'est produite par le biais d'un ancien compte Steam utilisé pour les tests, qui était lié au chemin de compte du développeur du développeur, permettant à l'utilisateur non autorisé d'accéder aux outils sensibles.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- La violation de données a affecté un "nombre significatif" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
L'attaquant a réussi à définir des mots de passe aléatoires sur 66 comptes et a exploité un bogue pour supprimer les journaux de suivi de ces modifications. Bien que ce bogue ait depuis été corrigé, il a permis à l'attaquant d'accéder aux informations du compte sur le portail des développeurs. Bien que les mots de passe et les hachages de mots de passe n'étaient pas accessibles via le portail, il y avait un risque que l'attaquant puisse utiliser les adresses e-mail compromises pour contourner la région verrouillant sur des comptes liés à la vapeur en les correspondant aux listes de mots de passe compromis d'autres sites. De plus, l'attaquant pourrait afficher les histoires de transaction et de messages privés pour certains comptes.
En réponse à la violation, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant la liaison des comptes tiers aux comptes du personnel et en appliquant des restrictions IP "beaucoup plus strictes".
La réaction de la communauté à la violation des données a été variée. Certains joueurs apprécient la transparence des jeux d'équipement de broyage, tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour le chemin des comptes d'exil 2. Il existe un appel général pour améliorer les mesures de sécurité, parallèlement aux améliorations du contenu en jeu et aux ajustements de la difficulté de fin de partie du jeu.
