Derniers articles 
Monster Hunter Now est en effervescence alors que Niantic teste une nouvelle fonctionnalité appelée Épidémies de Monstres, recueillant les commentaires des joueurs pour la perfectionner avant son lanc
Auteur: VictoriaEn lisant:0
Chemin du développeur Exile 2, Gending Gear Games, aborde la violation des données
Les jeux d'équipement de broyage ont récemment révélé une violation de données affectant le chemin des joueurs d'exil. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur. Cet accès non autorisé a accordé l'accès à l'agresseur aux données sensibles des joueurs.
Informations compromises:
Un nombre important de comptes ont été affectés, les données compromises comprenant des adresses e-mail, des identifiants Steam, des adresses IP et, dans certains cas, des adresses d'expédition et des codes de déverrouillage. Bien que les mots de passe et les hachages de mot de passe n'étaient pas directement accessibles, le potentiel de l'attaquant utilise des adresses e-mail compromises contre les listes de mots de passe connues pour contourner les restrictions de compte régionales. Certains comptes ont également connu une exposition des histoires de transaction et de messages privés.
La violation et la réponse:
La violation provenait du compte d'administration d'un développeur, donnant accès aux outils utilisés par Path de l'équipe de support client d'Exile 2. Le broyage des jeux d'équipement a immédiatement répondu en verrouillant le compte compromis, en lançant des réinitialisations de mot de passe pour tous les comptes d'administration et en lançant une enquête approfondie. L'enquête a révélé que le compte compromis était lié à un ancien compte Steam inactif utilisé à des fins de test. Un bogue permettant la suppression des journaux pertinents a également été découvert et corrigé par la suite.
Améliorations de la sécurité:
Pour éviter de futurs incidents, Griding Gear Games a mis en œuvre plusieurs améliorations de la sécurité. Il s'agit notamment de l'interdiction de lier les comptes tiers aux comptes du personnel et l'introduction de restrictions IP beaucoup plus strictes.
Réaction de la communauté:
La réaction du joueur a été variée. Bien que certains félicitent la transparence du développeur, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour une sécurité de compte améliorée. Il y a également des appels à des améliorations de sécurité et à des ajustements plus larges au contenu en jeu et aux difficultés de fin de partie.
L'incident sert de rappel de l'importance des mesures de sécurité robustes dans les jeux en ligne. La réponse rapide de Gear Games et les améliorations de sécurité ultérieures démontrent un engagement à protéger les données des joueurs.
