by Ava Feb 25,2025
亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者レベルのアクセスを備えた侵害されたテストSteamアカウントから生じました。これにより、66を超える亡命アカウント(POE 1およびPOE 2を越えて)のパスワードが不正に変更されました。
この違反は、リンクされた電話番号やアドレスなどの重要なセキュリティ機能を欠いている長年の無担保テストアカウントを活用しました。これにより、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報(電子メールアドレス、アカウント名、およびその場所をマスキングするVPN)を使用してアクセスを獲得することができました。
攻撃者のアクションには、パスワードの変更通知の削除が含まれており、影響を受けるユーザーが警告を受けないようにしました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。粉砕ギアゲームは、この盗まれた情報の潜在的な誤用を認めています。
これに応じて、開発者は、サードパーティのアカウントのリンクを排除し、IP制限を大幅に引き締めるなど、管理者アカウントに厳しいセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の発生を防ぐためにさらに改善を誓約しました。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
カテゴリー 
