Lo sviluppatore di percorso di esilio 2 conferma la violazione dei dati: informazioni sul giocatore compromesse
Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati che influisce su un numero significativo di account dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.
L'account compromesso ha concesso l'accesso non autorizzato al portale degli sviluppatori, esponendo dati del giocatore sensibile. Ciò includeva indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco per un numero considerevole di account. Mentre le password e gli hash password non erano direttamente accessibili, l'attaccante ha potenzialmente utilizzato indirizzi e -mail compromessi per aggirare le restrizioni dell'account regionale. In alcuni casi sono stati visualizzati anche le transazioni e la cronologia dei messaggi privati.
La violazione è stata facilitata da una vulnerabilità ormai abbagliata che ha permesso la cancellazione dei registri delle attività. L'attaccante ha sfruttato questo per mascherare le loro azioni, modificando le password su 66 account.
Grinding Gear Games ha intrapreso un'azione immediata, incluso il blocco dell'account compromesso, l'implementazione di reimpostazioni di password obbligatorie per tutti gli account di amministrazione e un significativamente rafforzamento delle restrizioni IP. Inoltre, il collegamento dei conti di terze parti ai conti del personale è stato disabilitato.
La reazione del giocatore è stata variata, con alcuni elogi la trasparenza dello sviluppatore, mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Sono state inoltre sollevate preoccupazioni relative alla sicurezza complessiva dell'account e ai miglioramenti del gioco, compresi gli aggiustamenti di difficoltà del gioco finale. L'incidente evidenzia la necessità continua di solide misure di sicurezza nei giochi online.
(Nota: sostituire "
