亡命者2の開発者のパスは重要なデータ侵害に対処します
Path of Exileの後ろのスタジオであるGrinding Gear Gamesは、今月初めに深刻なデータ侵害に続いて公の謝罪を発表しました。 違反は、管理特権を持つ侵害された蒸気テストアカウントに由来しています。 この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
強化されたセキュリティ対策が約束された
違反には、リンクされた電話番号やアドレスなどの典型的なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーは最小限の情報でアカウント所有者に成功し、蒸気サポートを欺き、アクセスを獲得することができました。 内部サポートツールを使用して、攻撃者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットします。 さらに、ハッカーはパスワードを巧みに削除し、影響を受けるユーザーからのアクションを隠します。
アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれていました。 グラインディングギアゲームは、この情報の誤用の可能性と、プレーヤーへの結果として生じるリスクを認めています。
これに応じて、開発者は、リンクリンクおよびより厳格なIP制限を課すサードパーティアカウントの排除など、管理アカウントに厳しいセキュリティプロトコルを実装しています。 彼らはセキュリティの失効に深い後悔を表明し、将来の事件を避けるためにさらなる予防措置を講じることを約束した。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証(2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを積極的に変更し、アカウントのセキュリティについて警戒し続けるように促されます。
