Résumé
- Path of Exile 2 Developer Griding Gear Games a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025, causée par un accès non autorisé au compte d'administration d'un développeur lié à Steam.
- La violation a compromis les données sensibles des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Griding Gear Games a reconnu une violation de données importante sur le chemin de l'exil 2, qui a été révélée après la compromis du compte d'administration d'un développeur. La brèche a été retracée à l'ancien compte Steam d'un développeur utilisé pour les tests, qui était lié à son compte de chemin d'exil. Cela a permis à l'attaquant d'accéder aux outils sensibles généralement utilisés par l'équipe du support client. En réponse, les développeurs ont rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcé sur tous les comptes d'administration.
La violation a affecté un nombre important de comptes de joueurs, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. L'attaquant a également réussi à définir des mots de passe aléatoires sur 66 comptes et supprimer les journaux en raison d'un bogue, qui a depuis été corrigé. Bien qu'aucun mot de passe ou hachage de mot de passe n'ait été directement accessible, il y avait un risque potentiel d'attaquant en utilisant des adresses e-mail compromises pour contourner la région verrouillée sur des comptes liés à la vapeur. De plus, l'attaquant pourrait afficher les histoires de transaction et de messages privés.
Griding Gear Games a pris des mesures immédiates pour renforcer les mesures de sécurité, notamment la déconnexion des comptes tiers des comptes du personnel et la mise en œuvre de restrictions IP plus strictes. La réaction de la communauté a été variée, certains appréciant la transparence, tandis que d'autres exigent l'ajout d'authentification à deux facteurs et de nouvelles améliorations de la sécurité. Parallèlement aux problèmes de sécurité, les joueurs recherchent également des améliorations du contenu du jeu et des ajustements à la difficulté de fin de partie dans le chemin de l'exil 2.
Après sa sortie d'accès anticipé en décembre 2024, Path of Exile 2 a continué à engager les joueurs avec des mises à jour régulières et une communication des développeurs. Une mise à jour récente a amélioré les performances sur PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. Avec le prochain patch majeur à l'horizon, Griding Gear Games s'engage à assurer une expérience de jeu sécurisée et agréable pour sa communauté.
