Le chemin de l'exil 2 confirme la violation des données

Résumé

• Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.

Après son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont abordé les performances de PlayStation 5 et divers problèmes en jeu. Le broyage des jeux d'équipement a abordé de manière proactive cette violation de données avant la publication du prochain patch majeur.

Le chemin officiel du Forum officiel de Gear Games Games a annoncé que la violation a découvert la semaine du 6 janvier 2025. Un compte d'administration d'un développeur a été compromis, accordant l'accès aux outils de support client. Le compte a été immédiatement verrouillé et tous les comptes d'administration ont subi des réinitialisations de mot de passe obligatoires. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam inactif utilisé pour les tests. Bien que ce compte Steam ne contenait aucune information personnelle ou d'achat, l'accès au compte de compte de l'exil du développeur a permis à l'attaquant d'affecter potentiellement d'autres comptes via le portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• Un «nombre significatif» de comptes a été affecté, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.

L'attaquant a modifié les mots de passe sur 66 comptes et exploité un bogue pour supprimer les journaux détaillant ces modifications. Ce bogue, affectant uniquement la suppression du journal, a été corrigé. La violation a permis l'accès aux informations du compte pour un nombre important de comptes sur le portail des développeurs. Cela comprenait des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant pourrait avoir tenté d'utiliser des adresses e-mail compromises avec des listes de mots de passe provenant d'autres violations pour contourner les restrictions de compte régional. Pour certains comptes, les histoires de transactions et de messages privés avec le personnel de Griding Gear Games ont également été visualisés. Pour éviter les violations futures, les comptes tiers liés aux comptes du personnel ont été désactivés et les restrictions IP ont été considérablement renforcées.

La réaction de la communauté a été mitigée, certains louant la transparence du développeur tandis que d'autres plaident pour l'authentification à deux facteurs. De nombreux joueurs ont également exprimé des désirs pour une meilleure sécurité, un contenu supplémentaire en jeu et des ajustements de difficulté de fin de partie.