Le chemin de l'exil 2 confirme la violation des données

Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données

Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux données sensibles des joueurs.

Les informations compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP et pour un nombre important de comptes, d'adresses d'expédition et de codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles via le portail compromis, la possibilité que l'attaquant utilise des adresses e-mail compromises pour accéder à d'autres informations demeure. Dans certains cas, les antécédents de transaction et de messages privés ont été consultés.

Le broyage des jeux d'équipement a agi rapidement, désactivant le compte compromis et implémentant les réinitialisations de mot de passe obligatoires pour tous les comptes d'administration. Une enquête ultérieure a révélé que la violation provenait d'un ancien compte Steam uniquement des tests lié à la trajectoire du compte du développeur du compte d'exil. Le compte Steam du développeur ne contenait aucune information personnelle ou financière.

Pour éviter les violations futures, Griding Gear Games a mis en œuvre plusieurs améliorations de sécurité. Il s'agit notamment de l'élimination de la possibilité de relier les comptes tiers aux comptes du personnel et de resserrer considérablement les restrictions IP. Un bug qui a permis à l'attaquant de supprimer les journaux a également été corrigé.

La réaction des joueurs à la violation a été variée, certains félicitant la transparence du développeur tandis que d'autres plaident pour l'ajout d'authentification à deux facteurs. De nombreux joueurs ont également exprimé des désirs pour améliorer les mesures de sécurité, améliorer le contenu en jeu et les ajustements de difficulté de fin de partie.

La violation met en évidence le défi continu de maintenir une sécurité en ligne robuste, même pour les développeurs de jeux établis. La réponse de Greding Gear Games souligne l'importance de l'action et de la transparence rapides dans la lutte contre de tels incidents.