Résumé

• Griding Gear Games, le développeur de Path of Exile 2, a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.

Griding Gear Games a reconnu une violation de données affectant le chemin de l'exil 2, résultant d'un compte d'administration de développeur compromis. Les développeurs ont décrit les étapes pour améliorer la sécurité des comptes d'administration, empêchant les violations futures sur le chemin de l'exil et le chemin de l'exil 2 (qui partagent une seule connexion de compte).

Après son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes comprenaient les améliorations des performances de PlayStation 5 et les corrections de bogues liées aux monstres, aux compétences et aux dégâts. La lutte contre la violation de données précède de manière proactive la libération du chemin du prochain patch majeur de l'exil 2.

Le chemin officiel du forum officiel de Gele Games Games a publié un avis détaillant la violation de données découverte la semaine du 6 janvier 2025. Un compte d'administration d'un développeur a été compromis, accordant l'accès aux outils généralement utilisés par l'équipe de support client. Le verrouillage du compte immédiat et les réinitialisations du mot de passe forcé pour tous les comptes d'administration ont suivi la découverte. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam uniquement, fournissant à l'attaquant des informations suffisantes pour le rachat du compte. Bien que le compte Steam n'avait pas d'informations personnelles ou d'historique d'achat, l'accès à la voie du compte de compte du développeur a permis la manipulation d'autres comptes via le portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• Un «nombre significatif» de comptes a été affecté, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.

L'attaquant définit au hasard des mots de passe sur 66 comptes et exploité un bogue pour supprimer les journaux de leurs actions. Le broyage des jeux d'équipement a confirmé que ce bogue, affectant uniquement la suppression du journal, a été corrigé. La violation a permis l'accès aux informations du compte pour un "nombre important" de comptes sur le portail du développeur, exposant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.

Bien que les mots de passe et les hachages de mot de passe n'étaient pas directement accessibles, les jeux de matériel de broyage ont noté le potentiel de l'attaquant à référencer les adresses e-mail avec des listes de mots de passe compromises d'autres sites Web pour contourner les verrous de la région sur des comptes à vapeur. Pour certains comptes, les transactions et l'historique des messages privés avec le personnel de Gringing Gear Games ont également été consultés. Pour éviter les récidives, les comptes tiers liés aux comptes du personnel sont interdits et les restrictions IP sont beaucoup plus strictes.

La réaction de la communauté à la brèche est mitigée. Certains joueurs félicitent la transparence des développeurs, tandis que d'autres plaident pour l'authentification à deux facteurs. Une partie notable de la base du joueur cherche une sécurité améliorée, un contenu amélioré en jeu et des ajustements de difficulté de fin de partie dans le chemin de l'exil 2.