Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données
Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux données sensibles des joueurs.
Informations compromises:
Un nombre important de comptes ont été affectés, les données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP et, dans certains cas, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mot de passe n'étaient pas directement accessibles, le potentiel de l'attaquant utilise des adresses e-mail compromises contre les listes de mots de passe connues pour contourner les restrictions de compte régionales. Certains comptes ont également connu une exposition des histoires de transaction et de messages privés.
La violation et la réponse:
La violation provenait du compte d'administration d'un développeur, donnant accès aux outils utilisés par Path de l'équipe de support client d'Exile 2. Le broyage des jeux d'équipement a immédiatement répondu en verrouillant le compte compromis, en lançant des réinitialisations de mot de passe pour tous les comptes d'administration et en lançant une enquête approfondie. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam inactif utilisé à des fins de test. Un bogue permettant la suppression des journaux pertinents a également été découvert et corrigé par la suite.
Améliorations de la sécurité:
Pour éviter de futurs incidents, Griding Gear Games a mis en œuvre plusieurs améliorations de la sécurité. Il s'agit notamment de l'interdiction de lier les comptes tiers aux comptes du personnel et l'introduction de restrictions IP beaucoup plus strictes.
Réaction de la communauté:
La réaction du joueur a été variée. Bien que certains félicitent la transparence du développeur, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour une sécurité de compte améliorée. Il y a également des appels à des améliorations de sécurité et à des ajustements plus larges au contenu en jeu et aux difficultés de fin de partie.
L'incident sert de rappel de l'importance des mesures de sécurité robustes dans les jeux en ligne. La réponse rapide de Gear Games et les améliorations de sécurité ultérieures démontrent un engagement à protéger les données des joueurs.
Derniers articles 14
2025-12
Rockstar Games a dévoilé la deuxième bande-annonce de Grand Theft Auto VI, entièrement capturée sur PlayStation 5, ce qui a alimenté l'excitation et les débats parmi les fans. Plongez dans les détails de la présentation de la bande-annonce et découvr
Auteur: VictoriaEn lisant:1
13
2025-12
Melon Sandbox est une simulation de bac à sable basée sur la physique où vous pouvez librement expérimenter, construire des dispositifs imaginatifs et orchestrer des scénarios de destruction dynamiques. Au lieu de suivre des objectifs fixes, vous ête
Auteur: VictoriaEn lisant:1
12
2025-12
Trois nouveaux Pokémon rejoignent le roster de Pokémon Unite.Empoleon arrive le 19 septembre, suivi de Dhelmise et Vaporeon.Groudon apparaîtra également dans les Ruines Célestes Theia à partir du 4 septembre.Celui qui a imaginé Pokémon en MOBA pour l
Auteur: VictoriaEn lisant:2
12
2025-12
La phase de bêta-test s'est achevée, marquant l'arrivée de la première saison de Marvel Rivals. Cette mise à jour majeure introduit du contenu inédit et des améliorations de gameplay. Voici un aperçu détaillé de tous les changements notables.Quoi de
Auteur: VictoriaEn lisant:6
