Violation de données confirmée pour le chemin de l'exil 2

Résumé

• Path of Exile 2 Developer Greding Gear Games a confirmé une violation de données au cours de la semaine du 6 janvier 2025, causée par un utilisateur qui a accès au compte d'un développeur lié à Steam.
• La violation a compromis les adresses e-mail des joueurs, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
• Griding Gear Games a pris des mesures immédiates pour sécuriser leurs comptes d'administration et empêcher les violations futures.

Griding Gear Games a reconnu une violation de données significative affectant le chemin de l'exil 2, provenant du compte d'administration d'un développeur compromis. Cette violation, découverte au cours de la semaine du 6 janvier 2025, a permis un accès non autorisé au compte du développeur, qui était lié à un ancien compte Steam utilisé à des fins de test. L'attaquant a eu accès aux outils généralement utilisés par l'équipe du support client, compromettant les données sensibles des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

En réponse à la violation, les développeurs ont rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcé sur tous les comptes d'administration. Leur enquête a révélé que la violation a exploité un bug désormais fixe qui a permis à l'attaquant de supprimer les journaux, ce qui a obscurci l'empreinte de la violation. Bien qu'aucun mot de passe ou hachage de mot de passe n'était directement accessible, l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour contourner le verrouillage de la région sur des comptes à vapeur.

Depuis sa sortie d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs robuste, soutenue par des mises à jour cohérentes et une communication des développeurs. Une mise à jour récente a amélioré les performances sur PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. Les développeurs se préparent à publier bientôt le prochain patch majeur, garantissant que les joueurs sont informés de la violation de données avant de plonger dans de nouveaux contenus.

Pour renforcer la sécurité, Griding Gear Games a mis en œuvre des mesures strictes, notamment l'interdiction de lier les comptes tiers aux comptes du personnel et l'introduction de restrictions IP plus robustes. La communauté a répondu de manière variable à la violation, certains félicitant la transparence des développeurs, tandis que d'autres exigent l'ajout d'authentification à deux facteurs sur le chemin des comptes d'exil 2. Beaucoup dans la base des joueurs appellent également à des améliorations de la sécurité du jeu, du contenu et des ajustements aux difficultés de fin de partie.

[TTPP]