Résumé
- Path of Exile 2 Developer Griding Gear Games a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025, résultant d'un accès non autorisé au compte d'un développeur lié à Steam.
- La violation a compromis les adresses e-mail des joueurs, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
- Griding Gear Games a pris des mesures immédiates pour sécuriser leurs systèmes et planifie des améliorations de sécurité supplémentaires pour éviter de futurs incidents.
Griding Gear Games a confirmé qu'une violation de données a affecté le chemin de l'exil 2 après la compromis d'un compte d'administration d'un développeur. La violation s'est produite parce que le compte compromis était lié à un ancien compte de test de vapeur, permettant un accès non autorisé à des outils sensibles généralement utilisés par l'équipe du support client. Lors de la découverte de la violation, le broyage des jeux d'équipement a rapidement verrouillé le compte affecté et les réinitialités de mot de passe appliquées sur tous les comptes d'administration.
La violation a exposé un "nombre significatif" de chemin de chemin des comptes d'exil 2, compromettant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. L'attaquant a exploité un bogue pour supprimer les journaux, qui a depuis été corrigé, mais pas avant de modifier les mots de passe sur 66 comptes. Bien qu'aucun mot de passe ou hachage de mot de passe n'était directement accessible via le portail, il y avait un risque que l'attaquant utilisant des adresses e-mail compromises pour contourner les verrous de la région sur les comptes Steam liés au chemin de l'exil 2.
Pour lutter contre la violation et améliorer la sécurité, Griding Gear Games a mis en œuvre des mesures plus strictes, notamment en interdisant les comptes tiers liés aux comptes du personnel et en appliquant des restrictions IP "beaucoup plus strictes". Les développeurs ont été transparents sur l'incident, communiquant les détails par le biais d'une mise à jour sur la voie officielle du forum Exile 2.
Après sa sortie d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs robuste, soutenue par des mises à jour régulières et une communication des développeurs. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5 et a résolu les problèmes liés aux monstres, aux compétences et aux dégâts. Le prochain patch majeur est prévu bientôt, et les développeurs souhaitent s'assurer que les joueurs sont informés de la violation de données avant de plonger dans de nouveaux contenus.
La réaction de la communauté à la violation a été variée. Alors que certains joueurs apprécient la transparence et les mesures rapides prises par le broyage des jeux d'équipement, d'autres plaident pour des mesures de sécurité supplémentaires, telles que l'authentification à deux facteurs pour le chemin des comptes d'exil 2. Il y a également un appel à des améliorations du contenu en jeu et des ajustements à la difficulté de fin de partie pour améliorer l'expérience globale du jeu.
