Lo sviluppatore di percorso di esilio 2 conferma la violazione dei dati seguendo il conto del personale compromesso
Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati che influisce su un numero significativo di conti dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.
Dettagli di violazione: L'accesso non autorizzato ha concesso l'accessore l'accesso al portale degli sviluppatori, con conseguente esposizione di dati sensibili al giocatore. Queste informazioni compromesse includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco per un numero considerevole di account. Mentre le password e gli hash password non erano direttamente accessibili, il rischio di ripieno di credenziali rimane una preoccupazione. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.
Azioni immediate intraprese: Giochi di attrezzatura a macinazione ha risposto rapidamente bloccando l'account compromesso, implementando reimpostazioni di password obbligatorie per tutti gli account di amministrazione e patching un bug che ha consentito la cancellazione dei registri delle attività. Ulteriori indagini hanno rivelato che il conto compromesso era collegato a un vecchio account Steam inattivo utilizzato per scopi di test.
Misure di sicurezza migliorate: Per prevenire gli incidenti futuri, Grinding Gear Games ha implementato protocolli di sicurezza più severi. Questi includono l'eliminazione della capacità di collegare gli account di terze parti agli account del personale e l'imposizione di restrizioni IP significativamente più rigorose.
Risposta della comunità: Le reazioni del giocatore sono state variate, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza dell'account. Le richieste di migliori misure di sicurezza e aggiustamenti per la difficoltà e il contenuto del gioco finale sono anche prevalenti all'interno della comunità.
Riepilogo dei dati compromessi:
- indirizzi e -mail
- ID a vapore
- Indirizzi IP
- Indirizzi di spedizione
- Codici di sblocco
- (in alcuni casi) storia delle transazioni
- (in alcuni casi) messaggi privati con personale di giochi di attrezzatura
L'incidente evidenzia l'importanza di solide pratiche di sicurezza all'interno dello sviluppo del gioco e la necessità continua per gli sviluppatori di dare la priorità alla protezione dei dati dei giocatori.
