Chemin de l'exil 2: violation de données confirmée

Résumé

• Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.

Le broyage des jeux d'équipement a confirmé une violation de données affectant le chemin de l'exil 2 à la suite du compromis du compte administratif d'un développeur. Les développeurs ont décrit les étapes pour améliorer la sécurité de leurs comptes administratifs, empêchant les violations futures sur la voie de l'exil 2 et de son prédécesseur (qui partagent une seule connexion de compte).

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes comprenaient les améliorations des performances de PlayStation 5 et les corrections de bogues liées aux monstres, aux compétences et aux dégâts. La lutte contre la violation de données précède de manière proactive la libération du chemin du prochain patch principal de l'exil 2 .

Le chemin officiel du forum officiel de Gele Games Games a publié un avis détaillant la violation découverte la semaine du 6 janvier 2025. Un compte d'administration du site Web d'un développeur a été compromis, accordant l'accès aux outils normalement utilisés par l'équipe de support client. Le compte a été immédiatement verrouillé et tous les autres comptes d'administration ont subi des réinitialités de mot de passe forcé. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam uniquement, fournissant à l'attaquant des informations suffisantes pour le rachat du compte. Bien que ce compte Steam n'avait pas de données d'achat ou de données personnelles, l'accès au chemin de compte du développeur du compte d'exil a permis la manipulation d'autres comptes via le portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

L'attaquant réinitialise aléatoirement les mots de passe sur 66 comptes, exploitant un bogue pour supprimer les journaux de suivi de ces modifications. Les jeux d'équipement de broyage ont confirmé que ce bug était unique à cette action et a été corrigé. La violation a permis de visualiser les informations de compte pour un "nombre important" de comptes sur le portail du développeur, d'exposer les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

Bien que les mots de passe et les hachages de mot de passe n'étaient pas directement accessibles, Griding Gear Games a reconnu la possibilité de référence à croiser les adresses e-mail avec des listes de mots de passe compromises à partir d'autres sources pour contourner le verrouillage des régions pour un chemin à vapeur des comptes d'exil 2 . Pour certains comptes, l'attaquant a accédé à la transaction et à l'historique des messages privés avec le personnel de Griding Gear Games. Pour éviter les récidives, les comptes tiers liés aux comptes du personnel sont interdits et des restrictions IP beaucoup plus strictes sont maintenant en place.

La réaction de la communauté a été mitigée, certains louant la transparence des développeurs, tandis que d'autres plaident pour l'authentification à deux facteurs. Une partie importante de la base de joueurs désire une sécurité améliorée, ainsi que des améliorations du contenu en jeu et des ajustements de difficulté de fin de partie.