Annuncio di violazione dei dati di percorso di esilio 2

Lo sviluppatore di percorso di esilio 2 riconosce la violazione dei dati a seguito del compromesso del conto del personale

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati che influisce su un numero significativo di conti dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.

Dettagli di violazione: L'accesso non autorizzato ha permesso all'attaccante di visualizzare i dati del giocatore sensibile attraverso il portale degli sviluppatori, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password stesse non erano direttamente accessibili, il potenziale riutilizzo della password tra le piattaforme rimane un problema. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati. L'attaccante è inoltre riuscito a modificare le password su 66 account e sfruttare un bug per eliminare i registri pertinenti. Questo bug, che influenza solo la cancellazione del registro, è stato da allora patchato.

Risposta degli sviluppatori: I giochi di attrezzatura per macinazione hanno immediatamente risposto assicurando l'account compromesso, avviando ripristinati per tutti gli account di amministrazione e conducendo un'indagine approfondita. Per prevenire gli incidenti futuri, la società ha implementato restrizioni IP più rigorose e vietato collegare i conti di terze parti ai conti del personale.

Reazione della comunità: Le reazioni del giocatore sono state varie, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Anche le richieste di miglioramenti di misure di sicurezza e regolazioni ai contenuti in-game e alla difficoltà del gioco finale sono importanti.

Takeaway chiave: Questo incidente evidenzia la vulnerabilità degli sviluppatori di giochi persino consolidati ad attacchi sofisticati. La rapida risposta e la trasparenza dai giochi di attrezzature per macinare sono positive, ma l'incidente sottolinea la necessità in corso di solide pratiche di sicurezza nel settore dei giochi e l'importanza della vigilanza degli utenti per quanto riguarda la sicurezza delle password.