Elon Musk a récemment joué à Path of Exile 2 de Grinding Gear Games lors d’une diffusion en direct, et pour le moins qu’on puisse dire, il n’était pas très compétent.
Nous avons déjà évoqué ce sujet. Depuis, le personnage de Musk, Percy_Verence, est décédé le 10 janvier vers 8 heures du matin, heure de l’Est. Son personnage Invoker, qui avait atteint le niveau 97, était classé septième, et quiconque atteint le top 1 000 mais meurt (ce qui est irréversible, car il y a une mort permanente en Hardcore !) sera averti par le jeu. L’autre compte Twitter de Musk, @cyb3rgam3r420, a parlé du personnage pour la première fois le 5 janvier. À l’époque, il était déjà au niveau 87, ce qui le place au sommet du classement.
Mon nouveau personnage hardcore @PathofExile, Percy_Verence, est dans le classement. Il est désormais au niveau 87.
— Gamer (@cyb3rgam3r420) 5 janvier 2025
La concurrence pour les premières positions dans le classement hardcore est féroce. Trois jours après la mort du personnage, l’expérience de Percy_Verence est passée de la 7e à la 13e place. Et sur Reddit, de nombreuses personnes se sont moquées de la disparition du personnage de Musk. L’un d’eux a écrit que Musk a dû se mettre en colère après avoir été moqué dans le chat en direct, et qu’ensuite il a peut-être vraiment commencé à jouer tout seul pendant quelques minutes, et que c’est peut-être le résultat de sa mort, mais l’auteur pense qu’il va probablement acheter un autre personnage…
Environ 66 comptes (ou peut-être plus) ont été compromis par la vulnérabilité de Path of Exile 2. Cela a été révélé dans une interview avec Jonathan Rogers, le directeur du jeu. Selon lui, il y a eu une situation où quelqu’un a accédé à un compte administrateur, mais les implications complètes de cela ne sont pas encore connues. Il est possible qu’une certaine forme d’ingénierie sociale ait été utilisée, c’est-à-dire que des informations secondaires aient été obtenues par le biais d’une interaction pour permettre le piratage. La vulnérabilité résidait dans le fait qu’un ancien compte Steam n’était pas utilisé par l’administrateur, mais était également lié.
Bien que Rogers ne connaisse pas les détails exacts, il affirme que le pirate disposait certainement d’informations personnelles, telles que les détails de la carte de crédit. Sur la page de preuve de propriété de Steam, par exemple, le nom, l’adresse de facturation et les quatre derniers chiffres d’une carte de crédit Visa pouvaient être utilisés pour réinitialiser le mot de passe du compte, et ces données auraient pu être obtenues. Cette situation a été aggravée par une erreur dans le studio. Lorsqu’il est venu le temps d’enquêter, il s’est avéré que le logiciel du studio enregistrait les réinitialisations de mot de passe pour les comptes Path of Exile 2 comme des notes au lieu d’événements d’audit, ce qui signifie qu’une personne disposant de privilèges d’administrateur pouvait y accéder et les supprimer et couvrir ses traces. Rogers note qu’en raison des réglementations sur la confidentialité, ils ne disposent que de journaux d’audit remontant à 30 jours. En conséquence, l’enquête sur l’affaire (et sur la question de savoir s’il y a eu ou non une violation de données) a pris beaucoup plus de temps qu’elle ne l’aurait dû. Cependant, le studio est déterminé à réparer la violation.
“Nous comprenons maintenant comment cela s’est produit – nous ne comprenons pas entièrement l’ampleur de tout ce qui s’est passé ici, mais nous sommes en train d’examiner les journaux et ainsi de suite… il y a eu des choses vraiment merdiques qui se sont produites ici et dont je suis très mécontent. [La personne qui l’a joint n’a pas vraiment pris en compte le fait que cet ancien compte Steam qu’elle n’utilisait plus était lié à son compte administrateur… qui a été compromis par le support Steam. Ce qui se passait n’était vraiment pas évident pour nous. Je n’ai pas toutes les informations sur l’étendue de tout ce qui s’est passé, mais ce que je peux vous dire, c’est que 66 notes ont été supprimées, ce qui signifie que 66 comptes ont été compromis.
Nous n’en avions aucune idée au début, n’est-ce pas, alors nous nous sommes dit, ah merde, qu’est-ce qui se passe ici. Depuis, nous avons ajouté un tas de mesures de sécurité supplémentaires qui, honnêtement, auraient déjà dû être en place pour résoudre ce problème, donc, tout cela pour dire que nous avons complètement foiré les mesures de sécurité sur ce compte. “Nous n’allons certainement pas avoir de comptes Steam associés à [des administrateurs], nous allons nous assurer qu’il n’y ait plus de comptes Steam associés à des comptes de service client”, a déclaré Rogers.
Espérons que les choses s’éclairciront rapidement.
Source : PCGamer
