Le chemin de l'exil 2 confirme la violation des données

Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données

Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux données sensibles des joueurs.

Les informations compromises comprenaient des adresses e-mail, des identifiants Steam, des adresses IP et pour un nombre important de comptes, d'adresses d'expédition et de codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le potentiel pour l'attaquant de tirer parti des adresses e-mail compromises contre les listes de mots de passe connues pour contourner les restrictions de compte régional reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Le broyage des jeux d'équipement a rapidement répondu en verrouillant le compte compromis, en lançant des réinitialisations de mot de passe pour tous les comptes d'administration et en lançant une enquête approfondie. L'enquête a révélé une vulnérabilité permettant à l'attaquant de supprimer les journaux, un bogue depuis rectifier. D'autres mesures préventives interdisent désormais à lier les comptes tiers aux comptes du personnel et à mettre en œuvre des restrictions IP beaucoup plus strictes.

La transparence du développeur concernant la violation a suscité des réactions mitigées de la communauté. Bien que certains félicitent leur communication ouverte, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour une sécurité de compte améliorée. L'incident met en évidence le besoin continu de mesures de sécurité robustes dans les plateformes de jeu en ligne.