을 다룹니다. [gear] 분리기의 스튜디오 인 Grinding Gear Games는 이달 초 심각한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 행정 특권을 보유한 손상된 증기 시험 계정에서 비롯되었습니다. 이 손상된 계정은 66 명 이상의 플레이어 계정에 대한 무단 액세스를 허용했습니다.
[meas] 약속 된 보안 조치 향상[[] 위반에는 링크 된 전화 번호 또는 주소와 같은 일반적인 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 해커는 최소한의 정보로 계정 소지자를 성공적으로 사칭하고 증기 지원을 속이고 액세스 할 수있었습니다. 내부 지원 도구를 사용하여 공격자는 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정합니다. 또한 해커는 암호를 삭제 한 암호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다.
[[] 민감한 데이터에 액세스 한 민감한 데이터에 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 그라인딩 기어 게임은이 정보의 오용과 플레이어에 대한 그 결과 위험을 인정합니다.
[the] 이에 따라 개발자는 타사 계정 링크를 제거하고보다 엄격한 IP 제한을 부과하는 것을 포함하여 관리 계정에 대한 엄격한 보안 프로토콜을 구현했습니다. 그들은 보안 경과에 대해 깊은 후회를 표명하고 향후 사건을 피하기 위해 추가 예방 조치를 취하도록 약속했다. 
[[]
