亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します
グラインディングギアゲームは、2025年1月6日の週に発生する亡命2アカウントの経路に影響を与えるデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。
侵害された情報:かなりの数のアカウントが影響を受け、攻撃者は電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードにアクセスできます。パスワード自体は直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して、他の違反のパスワードリストを介してアカウントにアクセスする可能性は依然として懸念されています。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
違反の詳細:侵害は、開発者の侵害された管理者アカウントから発生し、Exile 2カスタマーサポートチームのPathが使用するツールへのアクセスを許可しました。攻撃者は、現在パッチのバグを悪用してログを削除し、調査を妨げました。 66のアカウントでは、パスワードがランダムに変更されました。
セキュリティの改善: Grinding Gear Gamesは、将来の違反を防ぐためにいくつかのセキュリティ対策を実装しています。これらには、サードパーティのアカウントをスタッフアカウントにリンクする機能を排除し、より厳しいIP制限を課す機能が含まれます。
コミュニティの対応:プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2要素認証の実装を提唱する人もいます。また、多くのプレーヤーは、セキュリティ対策の強化、ゲーム内コンテンツの改善、および終了困難への調整に対する欲求を表明しています。
要するに:ギアゲームの粉砕は、違反を封じ込め、セキュリティの改善を実装するように迅速に行動しましたが、インシデントはオンラインゲーム内で堅牢なセキュリティプラクティスの継続的な必要性を強調しています。妥協したデータは、影響を受けるプレイヤーからの警戒を必要とします。
