Chemin de l'exil 2 développeur aborde la violation des données affectant les comptes des joueurs
Le broyage des jeux d'équipement, le développeur derrière le chemin de l'exil 2, a récemment révélé une violation de données qui s'est produite la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur. Un nombre important de comptes de joueurs ont été affectés, entraînant l'exposition d'informations sensibles.
Les données compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles via le portail compromis, le risque de réutilisation des mots de passe sur les plateformes reste une préoccupation. L'attaquant a également réussi à modifier les mots de passe sur 66 comptes et à exploiter un bogue pour supprimer les journaux d'activité, entravant l'enquête. Ce bogue, spécifique à la suppression du journal, a depuis été corrigé. Dans certains cas, l'attaquant a accédé aux histoires de transaction et de messages privés.
Griding Gear Games a pris des mesures immédiates, notamment le verrouillage du compte compromis, le lancement de réinitialisation du mot de passe pour tous les comptes d'administration et la mise en œuvre de mesures de sécurité plus strictes. Ces mesures comprennent l'élimination de la liaison des comptes tiers aux comptes du personnel et le resserrement considérablement des restrictions IP.
La transparence du développeur concernant la violation a rencontré une réponse mitigée de la communauté. Alors que certains joueurs félicitent leur communication ouverte, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour améliorer la sécurité des comptes. Les préoccupations concernant la sécurité globale des comptes et les ajustements du solde du jeu, en particulier les difficultés de fin de partie, ont également été soulevées. L'entreprise s'efforce activement d'améliorer les protocoles de sécurité afin de prévenir les incidents futurs.
! [Image: image illustrative liée au chemin de la violation de données de l'exil 2. (Remplacez par l'image réelle si disponible)]
