Le chemin de l'exil 2 confirme la violation des données

Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données

Griding Gear Games a publiquement reconnu une violation de données affectant le chemin de l'exil 2 qui s'est produit au cours de la semaine du 6 janvier 2025. La brèche provenait d'un compte de développeur compromis lié à la vapeur.

Détails de la violation:

Le compte administratif d'un développeur a été compromis, accordant un accès non autorisé aux outils utilisés par Path de l'équipe de support client d'Exile 2. Cela a abouti à l'exposition de données de joueurs sensibles pour un nombre substantiel de comptes. Les informations compromises incluent les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le potentiel d'exploiter les adresses e-mail compromises provenant d'autres sources pour contourner les verrous de la région existait. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Réponse de Greding Gear Games:

Le développeur a rapidement répondu en verrouillant le compte compromis, en lançant des réinitialisations de mot de passe pour tous les comptes d'administration et en lançant une enquête approfondie. Un bogue permettant la suppression des journaux pertinents a été identifié et corrigé. Pour améliorer la sécurité, les comptes tiers liés aux comptes du personnel ont été désactivés et les restrictions IP ont été considérablement resserrées.

Réaction de la communauté et étapes futures:

La réaction communautaire a été variée, certains joueurs félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs ont également exprimé le désir de mesures de sécurité et d'améliorations améliorées au contenu en jeu et aux difficultés de fin de partie.

Résumé des informations compromises:

• Adresses e-mail
• ID de vapeur
• Adresses IP
• Adresses d'expédition
• Déverrouiller les codes
• (Potentiellement) des histoires de transaction pour certains comptes
• (Potentiellement) des histoires de messages privés avec du personnel de meues d'équipement de broyage

Griding Gear Games s'engage à améliorer les protocoles de sécurité pour éviter de futurs incidents. La divulgation proactive de la société et les étapes ont décrit pour lutter contre la violation démontrent un engagement envers la sécurité des joueurs.