La violation de données Poe 2 confirmée

Path de l'exil 2 développeur confirme la violation des données: informations de joueur compromises

Griding Gear Games, le développeur derrière le chemin de l'exil 2, a confirmé une violation de données affectant un nombre important de comptes de joueurs. La brèche, découverte la semaine du 6 janvier 2025, provenait d'un compte de développeur compromis lié à la vapeur.

Informations compromises:

La violation a exposé des données de lecteur sensible, y compris les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, l'attaquant a potentiellement utilisé des adresses e-mail compromises pour contourner les verrous de la région sur des comptes liés à la vapeur. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Cause et réponse:

La violation provenait d'un attaquant accédant au compte d'administration d'un développeur, exploitant probablement une vulnérabilité dans le lien du compte vers un ancien compte Steam non lié. Le broyage des jeux d'équipement a immédiatement répondu en verrouillant le compte compromis, en lançant des réinitialisations de mot de passe pour tous les comptes d'administration et en lançant une enquête complète. Un bogue permettant la suppression des journaux pertinents a également été identifié et corrigé.

Améliorations de la sécurité:

Pour éviter les violations futures, Griding Gear Games a mis en œuvre plusieurs améliorations de sécurité. Il s'agit notamment de l'élimination de la possibilité de relier les comptes tiers aux comptes du personnel et d'imposer des restrictions IP beaucoup plus strictes.

Réponse de la communauté:

La réaction de la communauté a été variée. Alors que certains acteurs félicitent la transparence du développeur, d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs pour une sécurité de compte améliorée. Beaucoup expriment également le désir d'améliorations de sécurité supplémentaires, ainsi que des mises à jour de contenu et des ajustements de difficulté de fin de partie.

Résumé des points clés:

• La violation des données confirmée, ce qui a un impact sur un nombre substantiel de chemin de comptes d'exil 2.
• Les données compromises incluent les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage.
• La violation résulte d'un compte de développeur compromis lié à la vapeur.
• Griding Gear Games a pris des mesures immédiates, mettant en œuvre des améliorations de la sécurité pour empêcher les incidents futurs.
• La réponse de la communauté est mitigée, avec des appels à des mesures de sécurité accrues et à des améliorations de jeu.