Sviluppatore di percorso di esilio 2, giochi di attrezzature per macinare, affronta la violazione dei dati
Grinding Gear Games ha recentemente rivelato una violazione dei dati che influisce sul percorso dei conti Exile 2. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam. Questo accesso non autorizzato ha concesso l'accesso dell'autore agli strumenti utilizzati dal team di assistenza clienti.
I dati compromessi includevano un numero significativo di account giocatori, rivelando indirizzi e -mail, ID Steam, indirizzi IP e in alcuni casi, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, il rischio di ripieno di credenziali rimane una preoccupazione. L'attaccante ha anche modificato le password su 66 account e ha sfruttato un bug per eliminare i registri pertinenti, sebbene questo bug sia stato da allora patchato. Per un sottoinsieme di conti interessati, l'attaccante ha visualizzato la transazione e la cronologia dei messaggi privati.
In risposta, i giochi di attrezzature per la macinazione hanno immediatamente assicurato l'account compromesso, implementato reimpostazioni di password obbligatorie per tutti gli account di amministrazione e misure di sicurezza migliorate. Questi includono l'eliminazione del collegamento di account di terze parti agli account del personale e l'implementazione di restrizioni IP più rigorose.
La reazione del giocatore è stata variata, con un certo apprezzamento della trasparenza dello sviluppatore, mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti esprimono anche desideri per funzionalità di sicurezza migliorate e ulteriori miglioramenti ai contenuti in-game e alla difficoltà di endgame.
