"Chemin de la violation de données de l'exil 2 confirmé"

Résumé

• Path of Exile 2 Developer Griding Gear Games a confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025, en raison du compte d'un développeur compromis lié à Steam.
• La violation des adresses e-mail des joueurs exposées, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.
• Griding Gear Games a pris des mesures immédiates pour sécuriser leurs systèmes et empêcher les violations futures.

Griding Gear Games a annoncé une violation de données significative affectant le chemin de l'exil 2, provenant du compte d'administration d'un développeur compromis. Ce compte, qui était lié à un ancien compte de test Steam, a permis un accès non autorisé à des outils sensibles généralement utilisés par l'équipe de support client. Lors de la découverte de la brèche, les développeurs ont rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcé sur tous les comptes d'administration. Leur enquête a révélé que l'attaquant a exploité cet accès pour afficher et modifier les données pour un "nombre significatif" de comptes de joueurs, affectant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

La brèche a également conduit à l'attaquant de définir des mots de passe aléatoires sur 66 comptes et de supprimer des journaux en raison d'un bogue, qui a depuis été corrigé. Surtout, aucun mot de passe ou hachage de mot de passe n'était accessible via le portail, mais l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour contourner le verrouillage de la région sur des comptes liés à la vapeur. En réponse, Gringing Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant les comptes tiers liés aux comptes du personnel et l'amélioration des restrictions IP.

Après la sortie d'accès anticipé de Path of Exile 2 en décembre 2024, le jeu a continué à engager une base de joueurs robuste, soutenue par des mises à jour régulières et une communication des développeurs. Les mises à jour récentes ont amélioré les performances sur PlayStation 5 et abordé les problèmes avec les monstres, les compétences et les dégâts. Le prochain patch majeur, réglé pour introduire de nouveaux contenus, est attendu avec impatience par la communauté.

Les développeurs ont été transparents quant à la violation de la voie officielle du forum Exile 2, qui a suscité une réponse mitigée de la communauté. Alors que certains joueurs apprécient l'ouverture, d'autres plaident pour des mesures de sécurité améliorées, telles que l'authentification à deux facteurs, ainsi que les demandes d'amélioration du contenu du jeu et des ajustements de difficulté de fin de partie.

Griding Gear Games reste déterminé à protéger les données des joueurs et à améliorer l'expérience de jeu dans le chemin de l'exil 2, alors qu'ils continuent de traiter à la fois les conséquences immédiates de la violation et des améliorations de sécurité à long terme.