망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
향상된 보안 조치 약속
위반에는 내부 테스트에 사용 된 오랜 Steam 계정이 포함되었습니다. 연결된 전화 번호, 주소 또는 구매 기록이 부족한이 계정은 취약한 것으로 판명되었습니다. 공격자는 계정 소유자에게 증기 지원을 위해 성공적으로 사칭하여 이메일 주소 및 계정 이름과 같은 최소한의 정보를 제공하고 VPN을 사용하여 위치를 마스킹했습니다.
이 악의적 인 배우는 손상된 계정을 악용하여 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정했습니다. 또한 암호 변경 알림을 삭제하여 영향을받는 플레이어의 행동을 숨겼습니다. 위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 거래 기록 및 개인 메시지를 포함한 민감한 데이터가 노출되었습니다.
그라인딩 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기 위해 취한 단계를 설명했습니다. 여기에는 관리자 계정을위한 강화 된 보안 프로토콜, 직원 계정에 연결되는 타사 계정을 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다.
커뮤니티 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안 개선을 위해 2 요인 인증 (2FA)의 구현을 옹호합니다. 즉각적인 응답은 향상된 보안 조치에 중점을두고 있지만, 향후 2FA의 추가는 매우 예상됩니다. 플레이어는 비밀번호를 변경하고 계정 정보와 관련하여 경계를 유지하는 것이 좋습니다.
