亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
強化されたセキュリティ対策が約束されました
この違反には、内部テストに使用される長年の蒸気アカウントが含まれていました。リンクされた電話番号、住所、または購入履歴が不足しているため、このアカウントは脆弱であることが判明しました。攻撃者は、アカウントの所有者にSteamサポートになりすまし、電子メールアドレスやアカウント名などの最小限の情報を提供し、VPNを使用して場所をマスクしました。
この悪意のある俳優は、妥協したアカウントを悪用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。さらに、彼らはパスワードの変更通知を削除し、影響を受けたプレイヤーからのアクションを隠しました。違反により、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データが露出しました。
グラインディングギアゲームは、セキュリティの失効を認め、将来の事件を防ぐために取られた措置を概説しました。これらには、管理者アカウントのセキュリティプロトコルの拡張、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の実装が含まれます。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを改善するための2要素認証(2FA)の実装を提唱する人もいます。即時の対応は強化されたセキュリティ対策に焦点を当てていますが、2FAの将来の追加は非常に期待されています。プレイヤーは、パスワードを変更し、アカウント情報に関して警戒し続けることをお勧めします。
