Maison 
Navigation
Résumé
Les jeux d'équipement de broyage, les développeurs derrière PATH de l'exil 2, ont confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025. La violation a été lancée lorsqu'un utilisateur a eu accès au compte d'administration d'un développeur, qui a été connecté à Steam. Cet accès non autorisé a conduit au compromis des données des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
La violation a été retracée à l'ancien compte Steam d'un développeur utilisé pour les tests, qui a fourni par inadvertance l'attaquant suffisamment d'informations pour compromettre le chemin du compte d'exil. Les développeurs ont rapidement répondu en verrouillant le compte affecté et en réinitialisant les mots de passe pour tous les autres comptes d'administration. Ils ont également découvert et corrigé un bug qui a permis à l'attaquant de supprimer les journaux, qui avaient facilité la brèche.
Les jeux d'équipement de broyage ont confirmé que si les mots de passe et leurs hachages n'étaient pas accessibles via le portail du service client, l'attaquant pourrait potentiellement utiliser les adresses e-mail compromises pour tenter de contourner les verrous de la région sur des comptes liés à la vapeur. De plus, l'attaquant a accédé aux histoires de transaction et de messages privés pour certains comptes.
Pour empêcher les incidents futurs, Griding Gear Games a mis en œuvre des mesures de sécurité plus strictes, notamment en interdisant la liaison des comptes tiers aux comptes du personnel et en appliquant des restrictions IP plus strictes.
Après la sortie d'accès anticipé de Path of Exile 2 en décembre 2024, le jeu a conservé une base de joueurs solide, soutenue par des mises à jour régulières et une communication des développeurs. La mise à jour la plus récente a amélioré les performances sur PlayStation 5 et a abordé les problèmes avec les monstres, les compétences et les dégâts. Le prochain patch majeur est défini pour introduire de nouveaux contenus, et les développeurs ont abordé la situation de violation de données avant sa version.
La réponse de la communauté à la violation a été variée. Alors que certains joueurs apprécient la transparence des jeux d'équipement de broyage, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. Il y a également un appel à des améliorations de sécurité supplémentaires, ainsi que des améliorations du contenu en jeu et des ajustements à la difficulté de fin de partie dans le chemin de l'exil 2.
Griding Gear Games a mis à jour son chemin officiel du forum Exile 2 avec des détails sur la violation, mettant l'accent sur leur engagement à améliorer la sécurité pour le chemin de l'exil 2 et de son prédécesseur, qui partagent un seul système de connexion.
Derniers articles
Derniers jeux
