Le chemin de l'exil 2 confirme la violation des données
Auteur: Hannah
Feb 21,2025
Path of Exile 2 développeur confirme la violation des données du compte du personnel compromis
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données affectant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.
Détails de la violation:
L'accès non autorisé a accordé à l'attaquant la possibilité d'utiliser le chemin des outils de support client d'Exile 2. Par conséquent, les informations sensibles des joueurs ont été compromises, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de rembourrage des informations de compétence reste dû à l'exposition des adresses e-mail. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.
Impact et réponse:
L'attaquant a réussi à modifier les mots de passe sur 66 comptes et a exploité un bogue pour supprimer les journaux pertinents. Ce bogue, depuis le correctif, n'a affecté que la suppression du journal et non d'autres fonctions de support. Griding Gear Games a mis en œuvre des mesures de sécurité immédiates, y compris les verrouillage des comptes, les réinitialisations du mot de passe forcé pour les comptes d'administration et la suppression des comptes tiers liant le personnel. Des restrictions IP plus strictes ont également été mises en place.
Réaction de la communauté et étapes futures:
La réponse de la communauté est variée, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs expriment le désir de mesures de sécurité améliorées et de nouvelles améliorations du contenu en jeu et de la difficulté de fin de partie.
Résumé des données compromises: Une quantité substantielle de données sur les joueurs a été accessible, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. L'accès à la transaction et à l'historique des messages privés s'est produit dans certains cas. Cependant, les mots de passe eux-mêmes n'étaient pas directement compromis.
L'incident met en évidence les défis en cours dans le maintien d'une sécurité en ligne robuste et l'importance des mesures proactives pour protéger les données des utilisateurs.
