Résumé
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation résulte d'un utilisateur non autorisé accédant au compte d'administration d'un développeur lié à Steam. Cet incident a compromis les données des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP et d'autres informations sensibles.
La violation a été lancée via un compte de développeur compromis, qui avait accès à l'administrateur au site Web du jeu. Lors de la découverte de la violation, les jeux de matériel de broyage ont immédiatement sécurisé le compte et les réinitialités de mot de passe appliquées sur tous les comptes d'administration. L'enquête a révélé que le compte compromis était connecté à un ancien compte Steam utilisé pour les tests, permettant à l'attaquant de manipuler d'autres comptes via le portail du développeur.
La violation a affecté un nombre important de comptes, compromettant des données supplémentaires telles que les adresses d'expédition et les codes de déverrouillage. L'attaquant a pu définir des mots de passe aléatoires sur 66 comptes et exploiter un bogue pour supprimer les journaux, bien que ce bogue ait depuis été corrigé. Bien que les mots de passe et les hachages de mots de passe n'étaient pas accessibles via le portail du service client, l'attaquant pourrait potentiellement utiliser des adresses e-mail pour contourner le verrouillage de la région sur des comptes à vapeur. Ils ont également accédé à la transaction et aux antécédents de messages privés pour certains comptes.
En réponse à la violation, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant la liaison des comptes tiers aux comptes du personnel et en améliorant les restrictions IP. La réaction de la communauté a été variée, certains félicitant la transparence des développeurs, tandis que d'autres exigent l'ajout d'authentification à deux facteurs et d'améliorations à la sécurité et au contenu dans le jeu.
Path of Exile 2, qui a entré un accès anticipé en décembre 2024, continue d'engager les joueurs avec des mises à jour régulières. Les correctifs récents ont amélioré les performances de la PlayStation 5 et abordé les problèmes liés aux monstres, aux compétences et aux dommages. Le prochain patch majeur est attendu bientôt, et les développeurs souhaitent s'attaquer à la violation de données avant que les joueurs ne plongent dans le nouveau contenu.
Griding Gear Games s'engage à prévenir les infractions futures et à améliorer la sécurité de la voie de l'exil 2 et de son prédécesseur, qui partagent un système de compte commun.
