Le chemin de l'exil 2 confirme la violation des données

Path de l'exil 2 développeur confirme la violation de données affectant les comptes des joueurs

Le broyage des jeux d'équipement, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur.

La violation: le compte d'un développeur avec accès administratif a été compromis, accordant un accès non autorisé aux outils utilisés par l'équipe de support client. Cela a abouti à l'exposition de données de joueurs sensibles pour un nombre substantiel de comptes.

Informations compromises: les données compromises comprennent des adresses e-mail, des identifiants Steam, des adresses IP, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour tenter les réinitialisations du mot de passe et contourner les restrictions de compte régionales. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Réponse des jeux Gear Games: le développeur a immédiatement pris des mesures, notamment le verrouillage du compte compromis, la mise en œuvre de réinitialités de mot de passe obligatoire pour tous les comptes d'administration et le lancement d'une enquête approfondie. L'enquête a révélé une vulnérabilité qui a permis à l'attaquant de supprimer les journaux, qui ont depuis été corrigés. Pour éviter les violations futures, les comptes tiers liés aux comptes du personnel ont été désactivés et les restrictions IP ont été considérablement resserrées.

Réaction de la communauté: La réponse de la communauté varie. Alors que certains acteurs apprécient la transparence du développeur, d'autres exigent la mise en œuvre d'une authentification à deux facteurs pour une sécurité améliorée. Les préoccupations concernant la difficulté en fin de partie et le contenu global du jeu sont également en cours d'expression.

Résumé des points clés:

• Date de violation: semaine du 6 janvier 2025
• Cause: compte de développeur compromis lié à la vapeur.
• Données compromises: adresses e-mail, ID Steam, adresses IP, adresses d'expédition, codes de déverrouillage et potentiellement des histoires de messages privés pour certains comptes.
• Réponse du développeur: verrouillage du compte, réinitialisation du mot de passe, enquête, correctif de vulnérabilité et mesures de sécurité améliorées.
• Réponse de la communauté: mitigé, avec des appels à une meilleure sécurité et des fonctionnalités de jeu supplémentaires.

L'incident met en évidence l'importance des mesures de sécurité robustes dans les jeux en ligne et le besoin continu pour les développeurs de s'adapter à l'évolution des menaces.