Le chemin de l'exil 2 confirme la violation des données

Résumé

• Griding Gear Games, le développeur de Path of Exile 2, a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.

Griding Gear Games a reconnu une violation de données affectant le chemin de l'exil 2, résultant d'un compte d'administration de développeur compromis. Les développeurs ont détaillé les étapes ultérieures pour améliorer la sécurité des comptes d'administration et empêcher les violations futures sur le chemin de l'exil 2 et de son prédécesseur (qui partagent une seule connexion de compte).

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs robuste, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont abordé les performances de PlayStation 5 et divers problèmes en jeu (monstres, compétences, dégâts). Griding Gear Games a abordé de manière proactive la violation des données avant la prochaine version du patch majeure.

Un avis sur la voie officielle du forum Exile 2 a confirmé la sensibilisation des jeux de meues de broyage de la violation de la semaine du 6 janvier 2025. Un compte d'administration du site Web d'un développeur a été compromis, accordant l'accès aux outils normalement utilisés par la voie de l'équipe de support client d'Exile 2. Le compte a été immédiatement verrouillé et tous les autres comptes d'administration ont été contraints de réinitialiser leurs mots de passe. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam uniquement, fournissant à l'attaquant des informations suffisantes pour le rachat du compte. Bien que ce compte Steam n'avait pas d'achat ou d'informations personnelles, l'accès à la voie du compte de compte du développeur a permis la manipulation d'autres comptes via le portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• Un «nombre significatif» de comptes a été affecté, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.

L'attaquant réinitialise aléatoirement les mots de passe sur 66 comptes et exploite un bogue pour supprimer les modifications de suivi des journaux. Le broyage des jeux d'équipement a confirmé que ce bogue, affectant uniquement la suppression du journal, a été corrigé. La violation a permis à l'attaquant d'afficher les informations du compte (adresses e-mail, ID Steam, adresses IP, adresses d'expédition et codes de déverrouillage) sur le portail du développeur. Alors que les mots de passe et les hachages de mots de passe étaient inaccessibles via le portail du service client, Griding Gear Games a reconnu la possibilité que l'attaquant utilise des adresses e-mail compromises pour contourner les restrictions de compte régional sur Steam. Pour certains comptes, l'attaquant a accédé à la transaction et à l'historique des messages privés avec le personnel de Griding Gear Games. Pour éviter les récidives, les comptes tiers liés aux comptes du personnel sont interdits et les restrictions IP sont beaucoup plus strictes.

La réaction de la communauté à la brèche est mitigée. Certains joueurs ont félicité la transparence des développeurs, tandis que d'autres ont plaidé pour l'authentification à deux facteurs pour le chemin des comptes Exile 2. Une partie importante de la base de joueurs désire une sécurité améliorée, un contenu amélioré dans le jeu et des ajustements de difficulté de fin de partie dans le chemin de l'exil 2.