Path de l'exil 2 développeur confirme la violation des données: informations de joueur compromises
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a récemment révélé une violation de données affectant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.
La violation: Un acteur malveillant a acquis un accès non autorisé au compte d'administration d'un développeur, leur accordant l'accès à la voie du portail de support Exile 2. Cela a entraîné le compromis des données sensibles des joueurs, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le potentiel de l'attaquant d'utiliser des adresses e-mail compromises contre les listes de mots de passe connues pour contourner les restrictions de compte régional reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.
Impact et réponse: Les jeux d'équipement de broyage ont immédiatement pris des mesures, verrouillant le compte compromis et lance des réinitialisations de mot de passe pour tous les comptes d'administration. Une enquête ultérieure a révélé que la violation provenait d'un ancien compte Steam uniquement des tests lié à la trajectoire du compte du développeur du compte d'exil. Le compte Steam du développeur lui-même ne contenait aucun achat sensible ni information personnelle. La société a depuis mis en œuvre des mesures de sécurité améliorées, notamment des restrictions IP plus strictes et l'interdiction de lier les comptes tiers aux comptes du personnel. Un bogue qui a permis la suppression des journaux liés aux modifications du compte a également été identifié et corrigé. L'attaquant a également modifié au hasard des mots de passe sur 66 comptes.
Réaction de la communauté et étapes futures: Les réactions des joueurs ont été variées, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs ont également exprimé le désir d'améliorations et d'ajustements de la sécurité supplémentaires aux difficultés de fin de partie et au contenu en jeu. Griding Gear Games a reconnu ces préoccupations et travaille activement à renforcer la sécurité des comptes.
Résumé des données compromises:
- Adresses e-mail
- ID de vapeur
- Adresses IP
- Adresses d'expédition
- Déverrouiller les codes
- (dans certains cas) l'historique des transactions
- (dans certains cas) Messages privés du personnel de Griding Gear Games
(Remplacez l'espace réservé \ _image.jpg par une image appropriée si disponible.)
