Path de l'annonce de la violation des données de l'exil 2

Path of Exile 2 développeur reconnaît la violation des données après le compromis du compte du personnel

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données impactant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.

Détails de violation: L'accès non autorisé a permis à l'attaquant d'afficher les données sensibles des joueurs via le portail du développeur, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe eux-mêmes n'étaient pas directement accessibles, le potentiel de réutilisation des mots de passe sur les plateformes reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés. L'attaquant a également réussi à modifier les mots de passe sur 66 comptes et à exploiter un bogue pour supprimer les journaux pertinents. Ce bogue, affectant uniquement la suppression du journal, a depuis été corrigé.

Réponse du développeur: Les jeux d'équipement de broyage ont immédiatement répondu en sécurisant le compte compromis, en lançant des réinitialités de mot de passe pour tous les comptes d'administration et en menant une enquête approfondie. Pour éviter les incidents futurs, la société a mis en œuvre des restrictions IP plus strictes et interdit de lier des comptes tiers aux comptes du personnel.

Réaction de la communauté: Les réactions des joueurs ont été variées, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. Les appels à des mesures de sécurité améliorées et à des ajustements au contenu en jeu et aux difficultés de fin de partie sont également importants.

Prise à emporter: Cet incident met en évidence la vulnérabilité des développeurs de jeux même établis à des attaques sophistiquées. La réponse rapide et la transparence des jeux d'équipement de broyage sont positifs, mais l'incident souligne le besoin continu de pratiques de sécurité robustes dans l'industrie du jeu et l'importance de la vigilance des utilisateurs concernant la sécurité des mots de passe.