亡命の道2は、主要なデータ侵害について謝罪します
亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者レベルのアクセスを備えた侵害されたテストSteamアカウントから生じました。この妥協したアカウントにより、攻撃者は66以上の亡命アカウントでパスワードをリセットすることができました(POE 1とPOE 2の両方)。
違反:それがどのように起こったか
攻撃者は、長年の、まれに使用されていないテスト蒸気アカウントを利用しました。リンクされた電話番号、住所、または購入履歴がないため、攻撃者は最小限の情報(メールアドレス、アカウント名、およびVPNからMASKの場所)を使用してアカウント所有者になりすまして蒸気サポートに首尾よく欺かれました。その後、攻撃者は内部カスタマーサポートツールを活用して、多数のアカウントでパスワードをリセットし、パスワードの変更通知を削除することでアクションをさらに隠しました。
この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータへの不正アクセスが発生しました。粉砕ギアゲームは、この情報の誤用の可能性を認めています。
対応と将来のセキュリティ対策
これに応じて、Granding Gear Gamesは、より厳格なIP制限やサードパーティアカウントをスタッフアカウントにリンクする禁止など、管理者アカウントのセキュリティプロトコルを拡張しました。開発者は、セキュリティの経過について後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束しました。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証(2FA)の即時実装を提唱する人もいます。プレイヤーは、パスワードを変更し、アカウント情報に関して警戒し続けることをお勧めします。
