Ścieżka Exile 2 Developer, Gry Grilling Gear, rozwiązuje naruszenie danych
Gry z szlifowaniem sprzętu niedawno ujawniły naruszenie danych wpływające na ścieżkę wygnania 2 graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam. Ten nieautoryzowany dostęp przyznał sprawcy dostęp do poufnych danych gracza.
Uszkodzone informacje:
Wpłynęła znaczna liczba kont, z naruszeniem adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłki i kodów odblokowania. Podczas gdy hasła i skróty haseł nie były bezpośrednio dostępne, potencjał atakującego do wykorzystania naruszenia adresów e -mail w stosunku do publicznie dostępnych list haseł w celu obejścia zamków regionu. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.
Naruszenie i jego następstwa:
Naruszenie pochodzi z naruszenia konta administracyjnego programisty, zapewniając dostęp do narzędzi używanych przez zespół obsługi klienta Exile 2. Gry z szlifowaniem sprzętu szybko odpowiedziało, blokując dotknięte konto i inicjując resetowanie haseł dla wszystkich kont administratorów. Późniejsze dochodzenie ujawniło link do naruszenia konta ze starym, nieaktywnym konto Steam wykorzystywanym do celów testowych. Wykorzystując to połączenie, atakujący uzyskał dostęp do portalu dewelopera.
Krytyczny błąd, od czasu załatania, pozwolił atakującemu usunąć dzienniki śledzenia modyfikacji konta. Jednak Gry Griling Gear zapewnia graczy, że ta podatność była odizolowana na to konkretne działanie i nie wpływa na inne funkcje wsparcia.
Ulepszenia bezpieczeństwa:
W odpowiedzi na naruszenie Griling Gear Games wdrożyło kilka środków bezpieczeństwa, aby zapobiec przyszłym incydentom. Obejmują one wyeliminowanie możliwości połączenia kont innych firm z kontami personelu i wdrożenie znacznie surowszych ograniczeń IP.
Odpowiedź społeczności i przyszłe kroki:
Reakcja społeczności była zróżnicowana, a niektórzy pochłania przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraziło również pragnienia szerszych ulepszeń bezpieczeństwa, zwiększonej zawartości w grze i dostosowań trudności w grze końcowej.
Ten incydent podkreśla ciągłe wyzwania związane z utrzymaniem bezpieczeństwa gry online i znaczenia solidnych protokołów bezpieczeństwa. Szybka odpowiedź i proaktywne ulepszenia bezpieczeństwa Grining Gear Games to kroki w kierunku rozwiązania tych wyzwań i przywrócenia zaufania graczy.
