Résumé
- Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
- La violation provenait d'un compte de développeur compromis lié à la vapeur.
- Les données compromises incluaient les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations.
Griding Gear Games a reconnu une violation de données affectant le chemin de l'exil 2 résultant d'un compte d'administration de développeur compromis. Les développeurs ont décrit les étapes pour améliorer la sécurité des comptes d'administration, empêchant les violations futures sur le chemin de l'exil 2 et de son prédécesseur (qui partagent une seule connexion de compte).
Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont amélioré les performances de PlayStation 5 et ont abordé divers problèmes ayant un impact sur les monstres, les compétences et les dommages. La lutte contre cette violation de données précède de manière proactive la libération du chemin du prochain patch principal de l'exil 2 .
Le chemin officiel du Forum officiel de Gear Games Games a annoncé que la violation de données a découvert la semaine du 6 janvier 2025. Un compte d'administration du site Web d'un développeur a été compromis, accordant l'accès aux outils normalement utilisés par l'équipe de support client. Le compte a été immédiatement verrouillé et tous les autres comptes d'administration ont été contraints de réinitialiser leurs mots de passe. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam uniquement, fournissant à l'attaquant suffisamment d'informations pour accéder. Bien que ce compte Steam n'avait pas d'informations personnelles ou d'achat, l'accès au compte de chemin d'exil du développeur a permis à l'attaquant de manipuler d'autres comptes via le portail du développeur.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- Un «nombre significatif» de comptes a été affecté, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage.
L'attaquant a modifié au hasard des mots de passe sur 66 comptes, exploitant un bogue pour supprimer les journaux de suivi de ces modifications. Le broyage des jeux d'équipement a confirmé que ce bogue, affectant uniquement la suppression du journal, a été corrigé. La violation a permis à l'attaquant d'afficher les informations du compte pour un nombre important de comptes sur le portail du développeur, d'exposer les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Alors que les mots de passe et les hachages de mots de passe étaient inaccessibles via le portail du service client, Griding Gear Games a reconnu la possibilité que l'attaquant entre les adresses e-mail de référence avec des listes de mots de passe compromises d'autres sites Web pour contourner le verrouillage des régions pour le chemin lié à la vapeur des comptes d'exil 2 . Pour certains comptes, l'attaquant a accédé à la transaction et aux antécédents de messages privés avec le personnel de Griding Gear Games. Pour éviter les violations futures, les comptes tiers liés aux comptes du personnel sont interdits et des restrictions IP plus strictes sont maintenant en place.
La réaction de la communauté à la violation est mitigée, certains joueurs louant la transparence des développeurs, tandis que d'autres plaident pour l'authentification à deux facteurs. Un segment notable de la base du joueur désire une sécurité améliorée, un contenu amélioré en jeu et des ajustements du chemin de la difficulté de fin de partie de l'exil 2 .
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
