Résumé
- Path of Exile 2 Developer Greding Gear Games a confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025.
- La violation a été initiée par un accès non autorisé au compte d'un développeur, qui était lié à Steam.
- Les données compromises comprennent les adresses e-mail des joueurs, les identifiants Steam, les adresses IP et d'autres informations personnelles.
Griding Gear Games a reconnu une violation de sécurité sur le chemin de l'exil 2, résultant de l'accès non autorisé au compte administratif d'un développeur. Ce compte a été connecté à la vapeur, conduisant à l'exposition de données de joueurs sensibles. En réponse, les développeurs ont décrit des mesures complètes pour renforcer la sécurité de leurs comptes d'administration, visant à empêcher les infractions futures sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion unifié.
Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a soutenu une communauté de joueurs robuste, grâce à des mises à jour régulières et à une communication ouverte des jeux de matériel de broyage. Une récente mise à jour a amélioré les performances du jeu sur PlayStation 5, résolvant les problèmes liés aux monstres, aux compétences et aux dégâts. Avec le prochain patch majeur à l'horizon, les développeurs ont profité de cette occasion pour aborder la violation de données avant que les joueurs ne plongent dans le nouveau contenu.
Le chemin officiel du forum Exile 2 a été mis à jour avec un avis détaillant la violation, qui a été découverte au cours de la semaine du 6 janvier 2025. Le compte compromis appartenait à un développeur et avait un accès administratif au site Web, permettant à l'utilisateur non autorisé d'utiliser des outils généralement réservés à l'équipe de support client. Des mesures immédiates ont été prises pour verrouiller le compte et appliquer les réinitialités du mot de passe sur tous les comptes d'administration. Une enquête plus approfondie a révélé que la violation provenait d'un ancien compte Steam utilisé pour les tests, ce qui a permis par inadvertance à l'attaquant un accès au chemin du compte du développeur.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
L'attaquant a réussi à définir des mots de passe aléatoires sur 66 comptes et a exploité un bogue pour supprimer les modifications de suivi des journaux. Bien que ce bogue ait été rectifié et n'affecte pas d'autres actions de support, il a permis à l'attaquant d'accéder aux informations du compte pour de nombreux comptes via le portail du développeur. Alors que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles via le portail du service client, les jeux de Griding Gear ont noté le potentiel de l'attaquant à utiliser les adresses e-mail compromises pour contourner le verrouillage des régions sur des comptes à vapeur. De plus, l'attaquant pourrait afficher les histoires de transaction et de messages privés. Pour atténuer les risques futurs, Griding Gear Games a mis en œuvre des restrictions IP plus strictes et interdit la liaison des comptes tiers aux comptes du personnel.
La réaction de la communauté à la violation a été variée. Certains joueurs ont félicité les développeurs pour leur transparence, tandis que d'autres plaident pour l'ajout de l'authentification à deux facteurs sur le chemin des comptes d'exil 2. Il y a une demande claire d'une partie importante de la base de joueurs pour des mesures de sécurité améliorées, parallèlement aux améliorations du contenu en jeu et aux ajustements de la difficulté de fin de partie dans le chemin de l'exil 2.
Derniers téléchargements
Downlaod
Actualité à la Une
