"Chemin de la violation de données de l'exil 2 confirmé"
Résumé
- Path of Exile 2 Developer Greding Gear Games a confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025.
- La violation a été lancée par un utilisateur non autorisé, accédant au compte d'un développeur, lié à Steam.
- Les données compromises incluent les adresses e-mail des joueurs, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
Griding Gear Games a reconnu que le chemin de l'exil 2 a subi une violation de données après qu'un compte d'administration appartenant à l'un de leurs développeurs a été compromis. En réponse, les développeurs ont décrit les plans visant à améliorer la sécurité de leurs comptes d'administration afin d'éviter les violations futures sur la voie de l'exil 2 et de son prédécesseur, qui partagent un système de connexion commun.
Depuis son lancement d'accès anticipé en décembre 2024, Path of Exile 2 a connu une base de joueurs robuste, soutenue par des mises à jour régulières et une communication claire des jeux d'équipement de broyage . Une récente mise à jour a amélioré les performances du jeu sur la PlayStation 5, résolvant les problèmes avec les monstres, les compétences et les dégâts. Le prochain patch majeur est à l'horizon, et les développeurs ont abordé le problème de la violation de données avant que les joueurs ne plongent dans le nouveau contenu.
Le chemin officiel du forum Exile 2 a été mis à jour avec un avis des développeurs, confirmant la découverte de violation de données au cours de la semaine du 6 janvier 2025. Le compte compromis avait accès à l'administrateur au site Web, généralement utilisé par l'équipe de support client. Lors de la découverte, les développeurs ont immédiatement obtenu le compte et les réinitialités de mot de passe forcées pour tous les autres comptes d'administration. Une enquête plus approfondie a révélé que la violation s'est produite via un ancien compte Steam utilisé pour les tests, qui a fourni à l'attaquant suffisamment d'informations pour détourner la voie du compte de l'exil du développeur. Bien que le compte Steam lui-même ne contienne aucune information personnelle, l'accès au compte du développeur a permis la manipulation d'autres comptes via le portail du développeur.
Path of Exile 2 Développeur Gringing Gear Games confirme la violation de données impliquant un compte de personnel compromis
- La violation a affecté un "nombre important" de comptes, de compromettre les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
L'attaquant a réussi à définir des mots de passe aléatoires sur 66 comptes et a exploité un bogue pour supprimer les modifications de suivi des journaux. Griding Gear Games a depuis corrigé ce bogue, mais pas avant que l'attaquant n'ait accédé aux informations du compte via le portail du développeur. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant pourrait potentiellement utiliser des adresses e-mail pour contourner la région de verrouillage sur des comptes liés à la vapeur en les comparant à des listes de mots de passe compromis d'autres sites. La brèche a également permis à l'attaquant d'afficher les histoires de transaction et de messages privés avec le personnel de Griding Gear Games . Pour atténuer les risques futurs, la société a mis en œuvre des restrictions IP plus strictes et interdit de lier des comptes tiers aux comptes du personnel.
La réaction de la communauté à la violation a été variée. Certains joueurs apprécient la transparence des jeux d'équipement de broyage , tandis que d'autres plaident pour l'ajout de l'authentification à deux facteurs sur le chemin des comptes d'exil 2 . Il y a une demande claire d'une partie importante de la base de joueurs pour des mesures de sécurité améliorées, parallèlement aux demandes d'amélioration du contenu en jeu et aux ajustements de la difficulté de fin de partie dans le chemin de l'exil 2 .
-
1
Annonce de la version du bazar: date et heure dévoilées
Feb 02,2025
-
2
Interview d'Andrew Hulshult 2024 : DOOM IDKFA, Blood Swamps, DUSK, Iron Lung, AMID EVIL, musique, guitares, café infusé à froid et plus
Jan 07,2025
-
3
Professor Doctor Jetpack est un jeu de plateforme de précision Pixel Art désormais disponible sur Android
Dec 30,2024
-
4
Une démo de la suite créée par des fans, Half-Life 2 Episode 3 Interlude, a été publiée
Jan 05,2025
-
5
Notes de mise à jour de Teamfight Tactics 14.14 : Finale des Fables Inkborn
Jan 11,2025
-
6
Android accueille Virtual Pet Haven : Pet Society Island
Jan 09,2025
-
7
Switch 2 : lancement prévu pour l’été 2024
Dec 11,2024
-
8
Sword Master Story fête son 4e anniversaire avec des tonnes de cadeaux !
Jan 09,2025
-
9
Tous les défis de camouflage dans Call of Duty : Black Ops 6 Zombies
Jan 05,2025
-
10
Marvel Rivals dévoile la date de sortie de la saison 1
Feb 02,2025
-
Télécharger
Ben 10 A day with Gwen
Occasionnel / 47.41M
Mise à jour: Dec 24,2024
-
Télécharger
A Simple Life with My Unobtrusive Sister
Occasionnel / 392.30M
Mise à jour: Dec 10,2024
-
Télécharger
The Lewd Knight
Occasionnel / 1210.00M
Mise à jour: Jan 02,2025
-
4
Kame Paradise
-
5
Chumba Lite - Fun Casino Slots
-
6
Little Green Hill
-
7
I Want to Pursue the Mean Side Character!
-
8
Evil Lands: Online Action RPG
-
9
Lost Fairyland: Undawn
-
10
Hero Clash