Poe 2 confirme l'incident des données

Path of Exile 2 Developer reconnaît la violation des données du compte des employés compromis

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a exposé des informations sur les joueurs sensibles, y compris les adresses e-mail, les identifiants Steam, les adresses IP et potentiellement d'autres détails.

La violation a exploité le compte d'administration d'un développeur, accordant à l'accès à l'attaquant aux outils généralement utilisés par Path de l'équipe de support client d'Exile 2. Le broyage des jeux d'équipement a rapidement répondu en verrouillant le compte compromis et en lançant des réinitialisations de mot de passe pour tous les autres comptes d'administration. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam inactif utilisé à des fins de test. Bien que ce compte Steam ne contienne aucune information personnelle ou financière, l'accès au chemin lié du compte Exile 2 a permis à l'attaquant d'accéder au portail des développeurs.

Un nombre important de comptes de joueurs ont été affectés, avec des données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe eux-mêmes n'étaient pas directement accessibles, le potentiel de l'attaquant à référencer les adresses e-mail compromises avec des listes de mots de passe accessibles au public pour contourner les verrous de la région reste une préoccupation. Dans certains cas, les histoires de transaction et de messages privés ont également été consultées.

Griding Gear Games a mis en œuvre plusieurs améliorations de la sécurité pour éviter les violations futures. Les comptes tiers liés aux comptes du personnel ont été désactivés et les restrictions IP ont été considérablement resserrées. La société a également abordé un bogue qui a permis à l'attaquant de supprimer les journaux.

La réaction du joueur à la violation a été variée. Alors que certains félicitent la transparence du développeur, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour le chemin des comptes d'exil 2. De nombreux joueurs expriment également le désir d'améliorations et d'ajustements de sécurité plus larges au contenu en jeu et aux difficultés de fin de partie. L'entreprise travaille activement pour répondre à ces préoccupations.

(Image d'espace réservé - Remplacez par l'image réelle si disponible)

(Image d'espace réservé - Remplacez par l'image réelle si disponible)

(Image d'espace réservé - Remplacez par l'image réelle si disponible)

(Remarque: Remplacez "Planholder \ _image.jpg" par les URL d'image réelles de l'entrée d'origine. Je ne peux pas afficher directement les images.)