Deal of Exile 2 Developer, Grinding Gear Games, решает нарушение данных
Grinding Gear Games недавно раскрыли нарушение данных, влияющее на путь учетных записей Exile 2. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Этот несанкционированный доступ предоставил виновным доступ к инструментам, используемым группами поддержки клиентов.
Скомпрометированные данные включали значительное количество учетных записей игроков, раскрытие адресов электронной почты, идентификаторов Steam, IP -адресов, а в некоторых случаях - адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных остается проблемой. Злоумышленник также изменил пароли на 66 учетных записях и использовал ошибку для удаления соответствующих журналов, хотя с тех пор эта ошибка была исправлена. Для подмножества затронутых счетов злоумышленник просмотрел транзакцию и историю личных сообщений.
В ответ Grinding Gear Games немедленно закрепила скомпрометированную учетную запись, реализованный обязательный сброс пароля для всех учетных записей администратора и расширенные меры безопасности. Они включают в себя устранение связывания сторонних счетов с учетными записями персонала и внедрение более строгих ограничений IP.
Реакция игрока была разнообразна, с некоторыми оценивалась прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие также выражают желания для улучшения функций безопасности и дальнейших улучшений в игровом контенте и сложности конечного клуба.
