Sviluppatore di percorso di esilio 2, giochi di attrezzature per macinare, affronta la violazione dei dati
Grinding Gear Games ha recentemente rivelato una violazione dei dati che influisce sul percorso dei giocatori di Exile 2. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam. Questo accesso non autorizzato ha concesso l'accesso dell'autore a dati del giocatore sensibile.
Informazioni compromesse:
Sono stati interessati un numero significativo di account, con la violazione che espongono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, il potenziale per l'attaccante di sfruttare gli indirizzi e -mail compromessi rispetto agli elenchi di password disponibili al pubblico per aggirare le serrature della regione rimane un problema. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.
La violazione e le sue conseguenze:
La violazione ha avuto origine dall'account amministratore compromesso di uno sviluppatore, fornendo l'accesso agli strumenti utilizzati dal team di assistenza clienti di percorso di Exile 2. Grinding Gear Games ha risposto rapidamente bloccando l'account interessato e avviando i ripristinati della password per tutti gli account di amministrazione. Un'indagine successiva ha rivelato il collegamento dell'account compromesso a un vecchio account Steam inattivo utilizzato per scopi di test. Sfruttando questa connessione, l'attaccante ha ottenuto l'accesso al portale degli sviluppatori.
Un bug critico, da quando ha patch, ha permesso all'attaccante di eliminare le modifiche dell'account di tracciamento dei registri. Tuttavia, i giochi di attrezzature per la macinazione assicurano ai giocatori che questa vulnerabilità è stata isolata a questa azione specifica e non ha un impatto su altre funzioni di supporto.
Miglioramenti della sicurezza:
In risposta alla violazione, Grinding Gear Games ha implementato diverse misure di sicurezza per prevenire gli incidenti futuri. Questi includono l'eliminazione della capacità di collegare gli account di terze parti ai conti del personale e l'implementazione di restrizioni IP significativamente più severe.
Risposta della comunità e passi futuri:
La reazione della comunità è stata variata, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori hanno anche espresso desideri per miglioramenti di sicurezza più ampi, contenuti di gioco migliorati e regolazioni di difficoltà di endgame.
L'incidente evidenzia le sfide in corso nel mantenere la sicurezza del gioco online e l'importanza di solidi protocolli di sicurezza. La pronta risposta di Grinding Gear Games e i miglioramenti della sicurezza proattiva sono passi per affrontare queste sfide e ripristinare la fiducia dei giocatori.
