Le chemin de l'exil 2 confirme la violation des données

Le chemin de l'exil 2 subit une violation de données due au compte de développeur compromis

Les jeux d'équipement de broyage, le développeur derrière le chemin de l'exil 2, ont récemment révélé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur. Un nombre important de comptes de joueurs ont été affectés, entraînant l'exposition d'informations sensibles.

La brèche:

La violation a permis un accès non autorisé au compte d'administration d'un développeur, accordant l'accès à l'attaquant aux outils utilisés par la voie de l'équipe de support client d'Exile 2. Cet accès compromis a conduit à l'exposition de divers points de données, notamment les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et le déverrouillage des codes pour un nombre important de comptes. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour contourner les restrictions régionales sur les comptes liés à la vapeur. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Réponse de broyage des jeux d'équipement:

Après la découverte, les jeux d'équipement broyant ont immédiatement pris des mesures. Ils ont verrouillé le compte compromis, mis en œuvre des réinitialisations de mot de passe obligatoires pour tous les comptes d'administration et lancé une enquête approfondie. L'enquête a révélé que le compte de développeur compromis était lié à un ancien compte Steam inactif utilisé à des fins de test. Le compte du développeur, bien que manquant d'informations financières personnelles, a donné accès au portail des développeurs et donc aux données des joueurs.

Pour éviter les incidents futurs, Griding Gear Games a mis en œuvre plusieurs améliorations de sécurité, notamment la suppression du compte tiers liant les comptes du personnel et les restrictions IP beaucoup plus strictes. Un bug qui a permis à l'attaquant de supprimer les journaux a également été rectifié.

Réaction communautaire et étapes futures:

La réponse de la communauté a été variée, certains joueurs félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs expriment également un désir de mesures de sécurité améliorées et de nouvelles mises à jour de contenu, y compris des ajustements aux difficultés de fin de partie.

La violation met en évidence le défi continu de maintenir une sécurité robuste dans les environnements de jeux en ligne. La réponse rapide de Gear Games Games et les améliorations de sécurité ultérieures démontrent un engagement à résoudre le problème et à protéger les données des joueurs. Cependant, l'incident souligne la nécessité d'une vigilance continue et de l'importance de mettre en œuvre des protocoles de sécurité complets.