"Le chemin de l'exil 2 confirme l'incident de la violation des données"

Résumé

• Path of Exile 2 Developer Greding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, causée par un utilisateur qui accédait au compte à vapeur d'un développeur.
• La violation a compromis les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations sensibles.

Griding Gear Games a reconnu une violation de données sur le chemin de l'exil 2, résultant d'un utilisateur non autorisé accédant au compte administratif d'un développeur. Ce compte a été lié à Steam, ce qui a conduit à l'exposition des données des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP et d'autres informations personnelles. En réponse, les développeurs prennent des mesures immédiates pour améliorer la sécurité de leurs comptes administratifs afin d'éviter les incidents futurs sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion commun.

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, renforcée par des mises à jour cohérentes et une communication active des développeurs. Une mise à jour récente a notamment amélioré les performances de la PlayStation 5 et a abordé divers problèmes de gameplay. À l'approche du prochain patch majeur, Griding Gear Games a hiérarchisé la priorité à la violation des données pour garantir la sécurité des joueurs avant la publication du nouveau contenu.

Les développeurs ont mis à jour le chemin officiel du forum Exile 2, révélant qu'ils ont découvert la violation au cours de la semaine du 6 janvier 2025. Le compte compromis, appartenant à un développeur, a fourni l'accès des utilisateurs non autorisés aux outils de support client. Les développeurs ont rapidement verrouillé le compte et les réinitialités de mot de passe forcées pour tous les autres comptes d'administration. Une enquête plus approfondie a révélé que la violation provenait d'un ancien compte Steam utilisé pour les tests, ce qui est lié par inadvertance à la trajectoire du compte de l'exil du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

L'attaquant a réussi à définir des mots de passe aléatoires pour 66 comptes et a exploité un bogue pour supprimer les modifications de suivi des journaux. Bien que ce bogue ait été corrigé, il a permis à l'attaquant d'afficher les informations de compte sensibles via le portail du développeur. Surtout, aucun mot de passe ou hachage de mot de passe n'était accessible via le portail du service client. Cependant, l'attaquant pourrait potentiellement utiliser des adresses e-mail compromises pour contourner les verrous de la région sur des comptes à vapeur. Certains comptes affectés ont également vu leur transaction et leurs antécédents de messages privés.

Pour atténuer les risques futurs, Griding Gear Games a interdit de lier les comptes tiers aux comptes du personnel et a mis en œuvre des restrictions IP plus strictes.

La réaction de la communauté à la violation a été variée. Alors que certains acteurs apprécient la transparence, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour le chemin des comptes d'exil 2. Il existe une demande claire de mesures de sécurité améliorées, parallèlement aux demandes d'amélioration du contenu en jeu et aux ajustements de la difficulté de fin de partie du jeu.