Violation de données confirmée pour le chemin de l'exil 2

Résumé

Grinceing Gear Games, le développeur de Path of Exile 2, a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation a été lancée lorsqu'un utilisateur a eu accès au compte d'un développeur lié à la vapeur, compromettant divers détails du joueur tels que les adresses e-mail, les identifiants de vapeur, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

La brèche a été retracée à un compte d'administration compromis utilisé par un développeur, qui était lié à un ancien compte Steam à des fins de test. Cet accès non autorisé a permis à l'attaquant d'utiliser des outils de support client, ce qui a un impact sur un nombre important de comptes. En réponse, le broyage des jeux d'équipement a rapidement verrouillé le compte compromis et les réinitialités de mot de passe forcées sur tous les comptes d'administration. Ils ont également découvert et corrigé un bug qui avait permis à l'attaquant de supprimer les journaux, ce qui aurait pu masquer l'impact de la violation.

L'attaquant a pu définir des mots de passe aléatoires pour 66 comptes et accéder aux données sensibles, y compris les histoires de transaction et de messages privés. Bien qu'aucun mot de passe ou hachage de mot de passe n'a été directement compromis, il y avait un risque que l'attaquant utilise des adresses e-mail pour correspondre aux listes de mots de passe compromis à partir d'autres sites, en contournant potentiellement les verrous de la région sur les comptes de vapeur liés au chemin de l'exil 2.

Pour éviter les violations futures, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment l'interdiction de lier les comptes tiers aux comptes du personnel et les restrictions IP améliorées. La communauté a répondu par des sentiments mitigés, appréciant la transparence mais exigeant également des améliorations comme l'authentification à deux facteurs, un contenu amélioré en jeu et des ajustements à la difficulté de fin de partie.

Après la sortie d'accès anticipé de Path of Exile 2 en décembre 2024, le jeu a maintenu une base de joueurs robuste, soutenue par des mises à jour régulières. La mise à jour la plus récente a amélioré les performances de la PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. Le prochain patch majeur est attendu bientôt, et les développeurs ont abordé la violation de données avant sa libération pour s'assurer que les joueurs sont informés lorsqu'ils reviennent au jeu.