Path de l'exil 2 développeur confirme la violation des données: informations de joueur compromises
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données affectant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.
Le compte compromis a accordé un accès non autorisé au portail des développeurs, exposant les données sensibles des joueurs. Cela comprenait des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage pour un nombre important de comptes. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour contourner les restrictions de compte régional. Dans certains cas, l'historique des transactions et des messages privés a également été consulté.
La violation a été facilitée par une vulnérabilité maintenant fournie qui a permis la suppression des journaux d'activité. L'attaquant a exploité cela pour masquer ses actions, modifiant les mots de passe sur 66 comptes.
Le broyage des jeux d'équipement a pris des mesures immédiates, notamment le verrouillage du compte compromis, la mise en œuvre de réinitialisation de mot de passe obligatoire pour tous les comptes d'administration et le resserrement considérablement des restrictions IP. En outre, la liaison des comptes tiers aux comptes du personnel a été désactivée.
La réaction des joueurs a été variée, certains félicitant la transparence du développeur, tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. Les préoccupations concernant la sécurité globale des comptes et les améliorations du jeu, y compris les ajustements de difficulté en fin de partie, ont également été soulevées. L'incident met en évidence le besoin continu de mesures de sécurité robustes dans les jeux en ligne.
(Remarque: remplacer "
