Poe 2 confirme l'impact de la violation des données

Path of Exile 2 Developer reconnaît la violation des données du compte des employés compromis

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur. Un nombre important de comptes de joueurs ont été affectés, entraînant l'exposition d'informations sensibles.

Données compromises: La violation des adresses e-mail exposées, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de réutilisation des mots de passe sur les plates-formes reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Cause profonde et atténuation: La violation provient du compte d'administration d'un employé, accordant un accès non autorisé au portail des développeurs. Le compte Steam compromis, utilisé à des fins de test, manquait de données financières ou personnelles, mais sa connexion au chemin du compte d'exil a facilité l'accès aux informations des joueurs. Le broyage des jeux d'équipement a immédiatement répondu en sécurisant le compte compromis, en mettant la mise en œuvre de réinitialités de mot de passe obligatoires pour tous les comptes d'administration et en corrigeant un bogue qui a permis la suppression des journaux pertinents. Pour éviter les violations futures, les comptes tiers liés aux comptes du personnel ont été désactivés et les restrictions IP ont été considérablement resserrées.

Réponse de la communauté et étapes futures: La réaction de la communauté a été variée, certains joueurs félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs ont également exprimé des préoccupations concernant la sécurité globale des comptes et le désir d'améliorations du contenu en jeu et des difficultés de fin de partie.

Résumé des points clés:

• La violation des données confirmée: Une violation de données significative s'est produite début janvier 2025.
• Informations compromises: Les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage ont été exposés. Certains comptes avaient également des histoires de transaction et de messages privés accessibles.
• Cause: Un compte de développeur compromis lié à un compte Steam utilisé pour les tests.
• Réponse: Verrouillage immédiat du compte, réinitialisation du mot de passe, correction de bogues et mesures de sécurité améliorées implémentées.
• Commentaires de la communauté: Réactions mitigées, avec des appels pour améliorer les fonctionnalités de sécurité et les mises à jour de contenu de jeu.

L'incident met en évidence les défis continus du maintien d'une sécurité robuste dans les environnements de jeux en ligne. La réponse proactive et l'engagement proactifs des jeux de Gear Games à améliorer les mesures de sécurité sont des étapes cruciales pour regagner la confiance des joueurs.