"Chemin de la violation de données de l'exil 2 confirmé"

Résumé

• Path of Exile 2 Developer Greding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, en raison du compte d'un développeur compromis lié à Steam.
• La violation des adresses e-mail des joueurs exposées, des identifiants Steam, des adresses IP et d'autres informations sensibles.

Griding Gear Games a reconnu une violation de données sur le chemin de l'exil 2, résultant du compte d'administration d'un développeur compromis. La brèche a été retracée à un ancien compte Steam utilisé pour les tests, qui a permis par inadvertance d'accès au compte de compte d'Exile du développeur. En réponse, les développeurs ont pris des mesures immédiates en verrouillant le compte affecté et en appliquant les réinitialisations du mot de passe sur tous les comptes d'administration. Ils mettent également en œuvre des mesures de sécurité améliorées pour empêcher les incidents futurs sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion commun.

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, renforcée par des mises à jour continues et l'engagement des développeurs. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5 et a abordé les problèmes liés aux monstres, aux compétences et aux dégâts. Avec le prochain patch majeur à l'horizon, Gringing Gear Games a abordé la violation de données pour rassurer les joueurs avant de plonger dans le nouveau contenu.

Le chemin officiel du forum Exile 2 a été mis à jour avec un avis détaillant la violation. Le compte compromis avait un accès administratif au site Web, généralement utilisé par l'équipe de support client. La brèche a permis à l'attaquant de manipuler 66 comptes en définissant des mots de passe aléatoires et en supprimant les journaux en raison d'un bogue, qui a depuis été corrigé. Les données compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant pourrait potentiellement utiliser les adresses e-mail pour contourner la région verrouillant sur des comptes liés à la vapeur. De plus, certains antécédents de transaction et de messages privés ont été consultés.

Pour atténuer les risques futurs, Griding Gear Games a rompu le lien entre les comptes tiers et les comptes du personnel et introduit des restrictions IP plus strictes. La réaction de la communauté a été variée, certains félicitant la transparence des développeurs, tandis que d'autres exigent la mise en œuvre de l'authentification à deux facteurs pour la trajectoire des comptes d'exil 2. Il y a également un appel à des améliorations de sécurité supplémentaires, parallèlement aux améliorations du contenu en jeu et aux ajustements de la difficulté de fin de partie du jeu.