Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données
Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux données sensibles des joueurs.
Informations compromises:
Un nombre important de comptes ont été affectés, la violation exposant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le potentiel pour l'attaquant de tirer parti des adresses e-mail compromises par rapport aux listes de mots de passe disponibles pour contourner les verrous régionaux reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.
La violation et ses conséquences:
La violation provient du compte d'administration compromis d'un développeur, donnant accès aux outils utilisés par la voie de l'équipe de support client Exile 2. Le broyage des jeux d'équipement a rapidement répondu en verrouillant le compte affecté et en lançant des réinitialisations de mot de passe pour tous les comptes d'administration. Une enquête ultérieure a révélé le lien du compte compromis avec un ancien compte Steam inactif utilisé à des fins de test. En exploitant cette connexion, l'attaquant a eu accès au portail du développeur.
Un bogue critique, depuis correct, a permis à l'attaquant de supprimer les modifications du compte de suivi des journaux. Cependant, Griding Gear Games assure aux joueurs que cette vulnérabilité a été isolée à cette action spécifique et n'a pas d'impact sur d'autres fonctions de support.
Améliorations de la sécurité:
En réponse à la violation, Griding Gear Games a mis en œuvre plusieurs mesures de sécurité pour éviter de futurs incidents. Il s'agit notamment de l'élimination de la possibilité de relier les comptes tiers aux comptes du personnel et de mettre en œuvre des restrictions IP beaucoup plus strictes.
Réponse de la communauté et étapes futures:
La réaction de la communauté a été variée, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs ont également exprimé des désirs pour des améliorations de sécurité plus larges, un contenu amélioré en jeu et des ajustements de difficulté de fin de partie.
L'incident met en évidence les défis continus dans le maintien de la sécurité du jeu en ligne et l'importance des protocoles de sécurité robustes. La réponse rapide de Gered Gear Games et les améliorations de sécurité proactives sont des étapes pour relever ces défis et restaurer la confiance des joueurs.
