Chemin de l'exil 2: violation de données confirmée

Résumé

• Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.

Après son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont amélioré les performances de PlayStation 5 et abordé divers problèmes en jeu. Le broyage des jeux d'équipement a abordé de manière proactive cette violation de données avant la sortie du prochain patch majeur.

Un avis sur la voie officielle du forum Exile 2 a détaillé la violation, découvert la semaine du 6 janvier 2025. Un compte d'un développeur avec l'accès à l'administrateur du site Web a été compromis, accordant l'accès aux outils de support client. Le compte a été immédiatement verrouillé et tous les comptes d'administration ont subi des réinitialités de mot de passe forcé. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam utilisé pour les tests, facilitant l'accès au compte de chemin d'Exile du développeur. Bien que le compte Steam ne contienne aucune information personnelle, l'accès au portail des développeurs a permis à l'attaquant d'afficher les informations à partir d'autres comptes.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• Un «nombre significatif» de comptes a été affecté, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.

L'attaquant a modifié les mots de passe sur 66 comptes et exploité un bogue pour supprimer les journaux de leurs actions. Ce bogue, depuis correctement, n'a affecté que la suppression du journal et non d'autres fonctions de support. La violation a permis l'accès aux informations du compte via le portail du développeur, exposant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe eux-mêmes n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour contourner les restrictions régionales sur les comptes liés à la vapeur. Certains comptes ont également accessible leurs histoires de transaction et de messages privés. Pour éviter les violations futures, les comptes tiers liés aux comptes du personnel sont interdits et les restrictions IP ont été considérablement renforcées.

La réaction du joueur à la violation a été mitigée. Alors que certains ont salué la transparence du développeur, d'autres ont appelé à l'authentification à deux facteurs et à de nouvelles améliorations de la sécurité. De nombreux joueurs ont également exprimé des désirs pour des mesures de sécurité supplémentaires, une amélioration du contenu en jeu et des ajustements de difficulté de fin de partie.