Path de l'exil 2 violation de données confirmée

Path de l'exil 2 développeur confirme la violation des données: informations de joueur compromises

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur. Un nombre important de comptes de joueurs ont été affectés, entraînant l'exposition d'informations sensibles.

Données compromises:

La violation a exposé une gamme de données, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de réutilisation des mots de passe provenant d'autres comptes compromis reste une préoccupation. Dans certains cas, les antécédents de transaction et les messages privés entre les joueurs et le personnel de Grinding Gear Games ont également été visualisés.

La brèche:

L'attaquant a eu accès via un compte d'administration d'un développeur, exploitant une vulnérabilité dans le lien du compte vers un ancien compte Steam inutilisé. Cela a permis d'accéder au portail des développeurs, où l'attaquant pourrait afficher et manipuler les informations du compte. L'attaquant a également modifié les mots de passe sur 66 comptes et exploité un bogue pour supprimer les journaux, ce qui entrave l'enquête. Ce bogue, spécifique à la suppression du journal, a depuis été corrigé.

Réponse des jeux de Gree Gear:

Après la découverte, les jeux d'équipement de broyage ont immédiatement pris des mesures:

• Le compte compromis a été verrouillé.
• Tous les comptes d'administration ont été obligés de réinitialiser leurs mots de passe.
• Une enquête approfondie a été lancée.
• Le lien de compte tiers aux comptes du personnel a été désactivé.
• Les restrictions IP ont été considérablement renforcées.

Réaction de la communauté:

La réaction du joueur a été variée. Bien que certains apprécient la transparence du développeur, d'autres exigent des mesures de sécurité améliorées, en particulier la mise en œuvre de l'authentification à deux facteurs. Les préoccupations concernant la difficulté en fin de partie et le contenu global du jeu sont également en cours d'expression.

Aller de l'avant:

L'incident souligne l'importance des pratiques de sécurité robustes dans les jeux en ligne. La réponse rapide des jeux de Gear Games est louable, mais la violation souligne la nécessité d'une amélioration continue de la sécurité des comptes et du défi continu de protéger les données des utilisateurs face à des attaques sophistiquées. L'engagement de l'entreprise à résoudre ces problèmes sera crucial pour maintenir la confiance et la confiance des joueurs.