Le chemin de l'exil 2 confirme la violation des données

Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données

Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé les outils des auteurs généralement utilisés par Path de l'équipe de support client d'Exile 2.

Les données compromises comprenaient une quantité importante d'informations sur les joueurs, englobant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe sont restés inaccessibles via le portail du support client, le risque de réutilisation de mot de passe sur toutes les plateformes reste une préoccupation. L'attaquant a également accédé à la transaction et aux antécédents de messages privés pour certains comptes. En outre, un bogue temporaire a permis la suppression des modifications du compte de suivi des journaux; Cependant, cette vulnérabilité a depuis été rectifiée.

En réponse, Griding Gear Games a immédiatement sécurisé le compte compromis, mis en œuvre des réinitialisations de mot de passe obligatoires pour tous les comptes d'administration et des protocoles de sécurité améliorés. Ces améliorations incluent l'élimination de la liaison des comptes tiers aux comptes du personnel et la mise en œuvre de restrictions IP plus strictes.

La réaction des joueurs a été variée, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. L'incident met en évidence le besoin continu de mesures de sécurité robustes dans les jeux en ligne. Griding Gear Games s'engage à prévenir les infractions futures et à améliorer la sécurité globale des comptes pour la voie de l'exil 2 et de son prédécesseur.