Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données
Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des comptes d'exil 2. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux outils utilisés par l'équipe de support client.
Les données compromises comprenaient un nombre important de comptes de joueurs, révélant des adresses e-mail, des identifiants Steam, des adresses IP et, dans certains cas, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de farce des informations d'identification reste une préoccupation. L'attaquant a également modifié les mots de passe sur 66 comptes et exploité un bogue pour supprimer les journaux pertinents, bien que ce bogue ait depuis été corrigé. Pour un sous-ensemble de comptes affectés, l'attaquant a consulté la transaction et l'historique des messages privés.
En réponse, Griding Gear Games a immédiatement sécurisé le compte compromis, mis en œuvre des réinitialisations de mot de passe obligatoires pour tous les comptes d'administration et des mesures de sécurité améliorées. Il s'agit notamment de l'élimination de la liaison des comptes tiers aux comptes du personnel et de la mise en œuvre de restrictions IP plus strictes.
La réaction des joueurs a été variée, certains appréciant la transparence du développeur, tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. Beaucoup expriment également des désirs pour des fonctionnalités de sécurité améliorées et des améliorations supplémentaires du contenu en jeu et des difficultés de fin de partie.
