Path de l'exil 2 développeur confirme la violation de données affectant les comptes des joueurs
Griding Gear Games, le développeur derrière le chemin de l'exil 2, a reconnu une violation de données qui s'est produite au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur.
Informations compromises: Un nombre important de comptes de joueurs ont été affectés. Les données compromises comprennent des adresses e-mail, des identifiants Steam, des adresses IP et, dans certains cas, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de farce des informations d'identification (en utilisant des combinaisons de messagerie/mot de passe divulguées à partir d'autres sites) existe. Pour un sous-ensemble de comptes, les antécédents de transaction et de messages privés ont également été consultés.
Détails de la violation: La violation provient du compte d'administration compromis d'un développeur, accordant un accès non autorisé au portail de l'assistance client. L'attaquant a exploité un bogue désormais réglé pour supprimer les journaux, ce qui entrave l'enquête. Le compte Steam compromis, utilisé à des fins de test, manquait d'informations financières ou personnelles, mais a donné accès au chemin du compte de l'exil du développeur, permettant la violation.
Réponse du développeur: Les jeux d'équipement de broyage ont immédiatement pris des mesures, verrouillant le compte compromis et lance des réinitialisations de mot de passe pour tous les comptes d'administration. Une enquête approfondie a suivi, conduisant à des améliorations de la sécurité, notamment la suppression du compte tiers liant les comptes du personnel et les restrictions IP beaucoup plus strictes.
Réaction de la communauté: Les réactions des joueurs ont été variées. Alors que certains félicitent la transparence du développeur, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs (2FA) pour une sécurité de compte améliorée. L'incident met en évidence les préoccupations continues concernant la sécurité des comptes et le désir d'améliorations dans les mesures de sécurité et le contenu en jeu, y compris les ajustements de difficulté en fin de partie.
(Image d'espace réservé - Aucune image fournie dans le texte d'origine)
(Image d'espace réservé - Aucune image fournie dans le texte d'origine)
(Remarque: le texte d'origine n'a pas inclus d'images. J'ai ajouté des espaces réservés. Remplacer "Planterposeholder \ _image.jpg" par les URL d'image réelles si disponibles.)
