Le chemin de l'exil 2 confirme la violation des données

Path of Exile 2 Developer reconnaît la violation des données

Le broyage des jeux d'équipement, le développeur derrière le chemin de l'exil 2, a publiquement confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur.

Détails de la violation:

Un nombre important de comptes de joueurs ont été affectés. Les données compromises incluent les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour contourner les verrous de la région. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

La violation provient du compte d'administration d'un développeur, accordant à l'attaquant l'accès aux outils utilisés par l'équipe de support client. L'attaquant a également réussi à modifier les mots de passe sur 66 comptes et à exploiter un bogue pour supprimer les journaux pertinents. Ce bogue, depuis correctement, n'a affecté que la suppression du journal lié à cette violation spécifique.

Réponse des jeux de Gree Gear:

Après la découverte, le compte compromis a été immédiatement verrouillé et tous les autres comptes d'administration ont été obligés de réinitialiser leurs mots de passe. Une enquête approfondie a révélé que le compte compromis était lié à un ancien compte Steam inutilisé employé à des fins de test. Pour éviter les incidents futurs, des comptes de tiers liés aux comptes du personnel ont été désactivés et des restrictions IP beaucoup plus strictes ont été mises en œuvre.

Réaction de la communauté:

Les réactions des joueurs ont été variées. Bien que certains recommandent la transparence des jeux d'équipement de broyage, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour une sécurité de compte améliorée. Beaucoup expriment également des désirs pour améliorer les mesures de sécurité, le contenu supplémentaire en jeu et les ajustements de difficulté de fin de partie.

Takeways clés:

• Une violation de données affectant le chemin des données des joueurs d'exil 2 a été confirmée.
• Les informations sensibles, y compris les adresses e-mail et les adresses IP, ont été compromises.
• Griding Gear Games a pris des mesures pour améliorer la sécurité, notamment la désactivation des comptes tiers liés aux comptes du personnel et la mise en œuvre de restrictions IP plus strictes.
• La communauté demande de nouvelles améliorations de sécurité, telles que l'authentification à deux facteurs.

(Remplacez l'espace réservé \ _image.jpg par une image appropriée si l'on est disponible)