Maison Nouvelles Le chemin de l'exil 2 confirme la violation des données

Le chemin de l'exil 2 confirme la violation des données

Auteur: Penelope Feb 20,2025

Path de l'exil 2 développeur confirme la violation des données: informations de joueur compromises

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a récemment confirmé une violation de données affectant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.

Quelles informations ont été compromises?

La violation a exposé des données de lecteur sensible, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles via le portail compromis, le potentiel pour les attaquants de tirer parti des adresses e-mail compromises contre les listes de mots de passe connues pour contourner les verrous de la région reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Comment s'est produit la violation?

La violation provient du compte d'administration d'un développeur, accordant un accès non autorisé aux outils utilisés par la voie de l'équipe de support client Exile 2. Le compte compromis était lié à un ancien compte Steam utilisé à des fins de test. Bien que ce compte Steam ne contienne aucune information personnelle, l'accès au chemin lié du compte Exile a fourni l'entrée de l'attaquant dans le portail du développeur.

Réponse des jeux de Gree Gear:

Après la découverte, les jeux d'équipement de broyage ont immédiatement pris des mesures:

Le compte compromis a été verrouillé.
Les réinitialisations du mot de passe ont été appliquées pour tous les comptes d'administration.
Un bogue permettant la suppression des journaux pertinents a été identifié et corrigé.
Le lien de compte tiers aux comptes du personnel a été désactivé.
Les restrictions IP ont été considérablement resserrées.

Réaction de la communauté et étapes futures:

La réponse de la communauté a été variée, certains louant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs expriment également le désir de mesures de sécurité améliorées et de nouvelles améliorations du contenu en jeu et des difficultés de fin de partie.

En résumé: Bien que Griding Gear Games ait pris des mesures pour répondre à la menace immédiate et prévenir les violations futures, l'incident met en évidence l'importance continue des pratiques de sécurité robustes dans les jeux en ligne. La réponse et la communication proactives de l'entreprise sont louables, mais des améliorations de sécurité supplémentaires sont attendues par la base des joueurs.