Depuis novembre dernier, les joueurs de Path of Exile 2 ont signalé une vague de piratages de comptes, certains rapportant la perte d’objets précieux accumulés au fil de centaines d’heures de jeu. Les enquêtes ont récemment révélé que ces violations émanaient d’un compte administrateur compromis.
Ces incidents, liés à la compromission d'un compte administrateur, ont exposé des failles de sécurité critiques.
La sécurité de PoE 2 mise à mal
Le problème a été exacerbé par des lacunes techniques dans le backend du jeu. Notamment, les modifications des mots de passe étaient enregistrées comme de simples notes modifiables au lieu d’être consignées dans ce qu'on appelle des journaux d’audit immuables, c'est-à-dire des dossiers qui ne peuvent pas être changés ni supprimés. Cette particularité a permis aux malfaiteurs de supprimer les traces de leurs actions.
Par ailleurs, une politique de conservation limitée des journaux a compliqué l'enquête de GGG, les informations critiques des premiers jours suivant le piratage étant irrémédiablement perdus.
Dans une interview au podcast Tavern Talk de GhazzyTV, Jonathan Rogers, directeur du jeu, a expliqué :
Grinding Gear Games (GGG) a ajouté avoir immédiatement pris des mesures, telles que l’élimination de la possibilité de lier des comptes Steam à des comptes administrateur.
La sécurité des comptes joueurs pas assez pris au sérieux
Malgré les correctifs appliqués pour renforcer la sécurité, cet épisode reste une leçon amère pour les développeurs et les joueurs. Les objets volés ne peuvent être restaurés, laissant de nombreux joueurs dépossédés de leur progression. Certains ont également critiqué la réponse jugée tardive et insuffisante de GGG, qui n'a annoncé aucune compensation pour les victimes.
Cependant, cet incident pourrait marquer un tournant dans la manière dont les éditeurs gèrent la sécurité des comptes joueurs. L’implémentation de vérifications d’authentification à deux facteurs et d’autres protections avancées pourrait éviter des situations similaires à l’avenir.
Path of Exile 2 reste un jeu qui suscite l'enthousiasme d'une communauté fidèle, mais cet épisode révèle les défis qui accompagnent le succès d'un jeu en ligne.
Alors que l’accès anticipé continue de rassembler des dizaines de milliers de joueurs, l’équipe de Grinding Gear Games devra redoubler d’efforts pour restaurer la confiance et garantir une expérience sûre et équitable à tous.