Résumé
- Path of Exile 2 Developer Greding Gear Games a confirmé qu'une violation de données s'est produite au cours de la semaine du 6 janvier 2025, en raison du compte d'un développeur compromis lié à Steam.
- La violation des adresses e-mail des joueurs exposées, des identifiants Steam, des adresses IP et d'autres informations sensibles.
Griding Gear Games a reconnu une violation de données significative sur le chemin de l'exil 2, résultant du compte d'administration d'un développeur compromis. Ce compte, lié à un ancien compte de test Steam, a été exploité, conduisant à un accès non autorisé aux outils du développeur généralement utilisés par l'équipe du support client. En réponse, les développeurs ont rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcé sur tous les comptes d'administration. Leur enquête a révélé que la violation a permis d'accéder aux données critiques des acteurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Après le lancement d'accès précoce de Path of Exile 2 en décembre 2024, le jeu a connu une base de joueurs robuste, soutenue par des mises à jour continues et une communication des développeurs. Les mises à jour récentes ont amélioré les performances sur PlayStation 5 et abordé les problèmes avec les monstres, les compétences et les dégâts. À l'approche du prochain patch majeur, Griding Gear Games a profité de l'occasion pour faire face à la violation de données, en veillant à ce que les joueurs soient informés avant de plonger dans le nouveau contenu.
La violation a affecté un nombre important de comptes, l'attaquant définissant des mots de passe aléatoires sur 66 comptes et exploitant un bogue pour supprimer les journaux de leurs actions. Bien que ce bogue ait depuis été corrigé, il a permis à l'attaquant d'afficher les informations de compte sensibles. Surtout, aucun mot de passe ou hachage de mot de passe n'était accessible via le portail du service client. Cependant, l'attaquant pourrait potentiellement utiliser des adresses e-mail compromises pour contourner le verrouillage de la région sur des comptes à vapeur. Certains comptes ont également fait exposer leurs histoires de transaction et de messages privés.
Pour éviter les violations futures, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant les comptes tiers liés aux comptes du personnel et appliquant des restrictions IP plus strictes. La réaction de la communauté a été variée, certains félicitant la transparence des développeurs, tandis que d'autres exigent l'ajout d'une authentification à deux facteurs pour améliorer la sécurité des comptes. Les joueurs sont également impatients d'améliorer davantage le contenu du jeu et les ajustements de la difficulté de fin de partie dans le chemin de l'exil 2.
