Résumé

• Griding Gear Games, le développeur de Path of Exile 2 , a confirmé une violation de données survenant la semaine du 6 janvier 2025.
• La violation provenait d'un compte de développeur compromis lié à la vapeur.
• Les données compromises comprenaient des adresses e-mail, des ID Steam, des adresses IP et d'autres informations utilisateur.

Griding Gear Games a reconnu une violation de données affectant le chemin de l'exil 2 en raison d'un compte d'administration de développeur compromis. Les développeurs ont décrit les étapes pour améliorer la sécurité des comptes d'administration, empêchant les violations futures sur le chemin de l'exil et le chemin de l'exil 2 , qui partagent un système de connexion à compte unique.

Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a maintenu une base de joueurs solide, alimentée par des mises à jour cohérentes et une communication des développeurs. Les mises à jour récentes ont abordé les performances de PlayStation 5 et divers problèmes en jeu liés aux monstres, aux compétences et aux dommages. Avec un patch majeur imminent, les jeux d'équipement de broyage ont abordé de manière proactive la violation de données avant que les joueurs ne se livrent avec le nouveau contenu.

Un avis sur la voie officielle du forum Exile 2 a confirmé la sensibilisation aux jeux de Gree Games de broyage de la violation de la semaine du 6 janvier 2025. Un compte d'administration du site Web d'un développeur a été compromis, accordant l'accès aux outils généralement utilisés par l'équipe de support client. Le verrouillage du compte immédiat et les réinitialisations du mot de passe forcé pour tous les comptes d'administration suivis. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam utilisé pour les tests, fournissant à l'attaquant suffisamment d'informations pour accéder. Bien que le compte Steam n'avait pas d'achat ou d'informations personnelles, l'accès au chemin du développeur du compte d'exil a permis de manipuler d'autres comptes via le portail du développeur.

Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis

• La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.

L'attaquant définit au hasard des mots de passe sur 66 comptes, exploitant un bogue pour supprimer les modifications de suivi des journaux. Le broyage des jeux d'équipement a confirmé que ce bogue, affectant uniquement la suppression du journal, a été corrigé. La violation a permis d'accès aux informations du compte pour un nombre important de comptes sur le portail des développeurs, ce qui entraîne le compromis d'adresses e-mail, d'identifices Steam, d'adresses IP, d'adresses d'expédition et de codes de déverrouillage.

Alors que les mots de passe et les hachages de mots de passe étaient inaccessibles via le portail du service client, les jeux d'équipement de broyage ont noté la possibilité que les adresses e-mail de référencement de l'attaquant avec des listes de mots de passe compromises d'autres sites Web pour contourner les restrictions de compte régional sur la vapeur. Pour certains comptes, les transactions et l'historique des messages privés avec le personnel de Gringing Gear Games ont également été consultés. Pour éviter les récidives, les comptes tiers liés aux comptes du personnel sont interdits et des restrictions IP beaucoup plus strictes sont maintenant en place.

La réponse communautaire à la violation est variée, certains louant la transparence des développeurs, tandis que d'autres plaident pour l'authentification à deux facteurs. Une partie importante de la base de joueurs désire une sécurité améliorée, une amélioration du contenu en jeu et des ajustements du chemin de la difficulté de fin 2 de l'exil 2 .