Deal of Exile 2 Developer, Grinding Gear Games, решает нарушение данных
Grinding Gear Games подтвердил нарушение данных, влияющее на путь изгнанных игроков 2. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Эта скомпрометированная учетная запись предоставлена несанкционированный доступ к инструментам, используемым группами поддержки клиентов.
Скомпрометированная информация:
Было затронуто значительное количество учетных записей, а злоумышленник получил доступ к адресам электронной почты, идентификаторам STEAM, IP -адресам, адресам доставки и кодам разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных остается из -за воздействия адресов электронной почты. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.
Ответ разработчика:
Grinding Gear Games немедленно предприняла меры, заблокировав скомпрометированную учетную запись и инициируя сброс пароля для всех учетных записей администратора. Последующее расследование показало, что нарушение возникло из старой, тестовой учетной записи, связанной с путем разработчика учетной записи изгнания. Разработчики внедрили расширенные меры безопасности, в том числе более строгие ограничения IP и запрет на связывание сторонних учетных записей на учетные записи персонала. Также была исправлена ошибка, позволяющая удалять соответствующие журналы.
Реакция сообщества:
Ответ игрока варьировался, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Также были повышены проблемы, связанные с безопасностью аккаунта, корректировки сложности конечностей и дальнейшие обновления контента.
Сводка ключевых моментов:
- Уточнительное нарушение данных: Нарушение данных произошло на неделе 6 января 2025 года из -за скомпрометированной учетной записи разработчика.
- Информация скомпрометированной: были доступны адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В некоторых учетных записях также были просмотрены транзакция и история личных сообщений.
- Действия разработчика: Скомпрометированная учетная запись была заблокирована, сброс пароля был выполнен, меры безопасности были значительно укреплены, и была исправлена ошибка удаления журнала.
- Ответ сообщества: Смешанные реакции, с призывами к улучшению функций безопасности, таких как двухфакторная аутентификация и запросы на корректировку баланса игры.
