Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données
Griding Gear Games a confirmé une violation de données affectant le chemin des comptes d'exil 2, survenant au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur.
Informations compromises: Un nombre important de comptes ont été affectés, l'attaquant ayant accès aux adresses e-mail, aux identifiants Steam, aux adresses IP, aux adresses d'expédition et aux codes de déverrouillage. Bien que les mots de passe eux-mêmes n'étaient pas directement accessibles, le potentiel pour les attaquants d'utiliser des adresses e-mail compromises pour accéder aux comptes via des listes de mots de passe à partir d'autres violations reste une préoccupation. Dans certains cas, l'historique des transactions et des messages privés a également été consulté.
Détails de la violation: La violation provient du compte d'administration compromis d'un développeur, accordant l'accès aux outils utilisés par la voie de l'équipe de support client Exile 2. L'attaquant a exploité un bogue désormais réglé pour supprimer les journaux, ce qui entrave l'enquête. Soixante-six comptes ont changé au hasard leurs mots de passe.
Améliorations de la sécurité: Les jeux Gear Gear ont mis en œuvre plusieurs mesures de sécurité pour empêcher les violations futures. Il s'agit notamment de l'élimination de la possibilité de relier les comptes tiers aux comptes du personnel et d'imposer des restrictions IP beaucoup plus strictes.
Réponse de la communauté: Les réactions des joueurs ont été variées, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs expriment également des désirs pour des mesures de sécurité améliorées, une amélioration du contenu en jeu et des ajustements aux difficultés de fin de partie.
En bref: Bien que le broyage des jeux d'équipement ait agi rapidement pour contenir la violation et mettre en œuvre des améliorations de la sécurité, l'incident met en évidence le besoin continu de pratiques de sécurité robustes dans les jeux en ligne. Les données compromises nécessitent la vigilance des joueurs touchés.
