Path of Exile 2 Developer, Grinding Gear Games, traite de la violation de données
Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil 2. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.
La violation: Un acteur malveillant a acquis un accès non autorisé au compte d'administration d'un développeur, leur accordant un accès aux données sensibles des joueurs. Ces informations compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP et pour un nombre important de comptes, d'adresses d'expédition et de codes de déverrouillage. Bien que les mots de passe eux-mêmes n'étaient pas directement accessibles, le potentiel de l'attaquant à tirer parti des adresses e-mail compromises par rapport aux listes de mots de passe connues pour contourner les restrictions de compte régional. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.
Réponse des jeux d'équipement de broyage: Le développeur a immédiatement pris des mesures, verrouillant le compte compromis et lançant des réinitialisations de mot de passe obligatoires pour tous les comptes d'administration. Une enquête ultérieure a révélé que la violation provenait d'un ancien compte Steam uniquement des tests lié à la trajectoire du compte du développeur du compte d'exil. La société a depuis mis en œuvre des mesures de sécurité améliorées, notamment la suppression du compte tiers liant les comptes du personnel et les restrictions IP beaucoup plus strictes. Un bogue permettant la suppression des journaux pertinents a également été corrigé.
Réaction du joueur: La réponse communautaire a été variée. Bien que certains recommandent la transparence des jeux d'équipement de broyage, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour les comptes de joueurs. Les préoccupations concernant la sécurité globale du compte et le contenu du jeu, y compris les ajustements de difficulté en fin de partie, ont également été soulevées.
Prise des clés: Cet incident met en évidence l'importance des mesures de sécurité robustes, même pour les comptes internes. La réponse rapide et l'engagement de la sécurité de Gele Games à l'amélioration de la sécurité sont remarquables, mais l'incident souligne le besoin continu de protocoles de sécurité améliorés dans l'industrie du jeu.
