Path of Exile 2 développeur confirme la violation des données après le compte du personnel compromis
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données impactant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.
Détails de violation: L'accès non autorisé a accordé l'accès à l'attaquant au portail du développeur, ce qui entraîne l'exposition des données sensibles des joueurs. Ces informations compromises comprennent des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage pour un nombre important de comptes. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de farce des informations d'identification reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.
Actions immédiates prises: Les jeux de matériel de broyage ont rapidement répondu en verrouillant le compte compromis, en mettant en œuvre des réinitialisations de mot de passe obligatoires pour tous les comptes d'administration et en correctant un bogue qui a permis la suppression des journaux d'activité. Une enquête plus approfondie a révélé que le compte compromis était lié à un ancien compte Steam inactif utilisé à des fins de test.
Mesures de sécurité améliorées: Pour éviter les incidents futurs, Griding Gear Games a mis en œuvre des protocoles de sécurité plus stricts. Il s'agit notamment de l'élimination de la possibilité de relier les comptes tiers aux comptes du personnel et d'imposer des restrictions IP beaucoup plus strictes.
Réponse de la communauté: Les réactions des joueurs ont été variées, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité de compte améliorée. Les appels à améliorer les mesures de sécurité et les ajustements à la difficulté et au contenu des fins de jeu sont également répandus au sein de la communauté.
Résumé des données compromises:
- Adresses e-mail
- ID de vapeur
- Adresses IP
- Adresses d'expédition
- Déverrouiller les codes
- (dans certains cas) l'historique des transactions
- (Dans certains cas) messages privés avec le personnel de Greing Gear Games
L'incident met en évidence l'importance des pratiques de sécurité robustes dans le développement du jeu et le besoin continu pour les développeurs afin de hiérarchiser la protection des données des joueurs.
