Le chemin de l'exil 2 confirme la violation des données

Résumé

• Path of Exile 2 Developer Greding Gear Games confirme qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025.
• La violation a été lancée par un utilisateur qui a accédé à un compte de développeur lié à Steam.
• Les données compromises incluent les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations personnelles.

Griding Gear Games a confirmé une violation de données sur le chemin de l'exil 2, résultant du compte d'administration d'un développeur compromis lié à Steam. Les développeurs prennent des mesures pour améliorer la sécurité de leurs comptes d'administration afin d'éviter les violations futures sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion commun.

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, soutenue par des mises à jour régulières et une communication des développeurs. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5, résolvant les problèmes avec les monstres, les compétences et les dégâts. Le prochain patch majeur devrait introduire de nouveaux contenus, et Griding Gear Games s'adresse à la violation de données avant que les joueurs ne reviennent dans le jeu.

Le chemin officiel du forum Exile 2 a été mis à jour avec un avis le 6 janvier 2025, détaillant la violation. Le compte d'un développeur avec accès administratif a été compromis, permettant un accès non autorisé aux outils de support client. Le compte a été rapidement verrouillé et tous les autres comptes d'administration ont fait réinitialiser leurs mots de passe. L'enquête a révélé que le chemin compromis du compte d'exil était lié à un ancien compte de test Steam, permettant la violation.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

L'attaquant a modifié les mots de passe sur 66 comptes et exploité un bogue pour supprimer les modifications de suivi des journaux. Bien que ce bogue ait été corrigé, il a permis à l'attaquant d'accéder aux informations de compte sensibles. Bien qu'aucun mot de passe ou hachage de mot de passe n'était directement accessible, l'attaquant pourrait potentiellement utiliser des adresses e-mail compromises pour contourner les verrous de la région sur des comptes liés à la vapeur. La violation a également permis d'accéder aux histoires de transaction et de messages privés. Pour éviter les incidents futurs, Griding Gear Games a mis en œuvre des restrictions IP plus strictes et interdit de lier des comptes tiers aux comptes du personnel.

La réaction de la communauté à la violation a été variée. Certains joueurs apprécient la transparence, tandis que d'autres exigent l'ajout d'une authentification à deux facteurs sur le chemin des comptes d'exil 2. Il y a un désir clair parmi les joueurs pour l'amélioration des mesures de sécurité, ainsi que des améliorations du contenu en jeu et des ajustements de la difficulté en fin de partie.