망명 경로 2는 주요 데이터 유출에 대해 사과합니다
망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 수준 액세스를 보유한 손상된 테스트 증기 계정에서 비롯되었습니다. 이 손상된 계정을 통해 공격자는 66 개가 넘는 망명 계정 경로에서 암호를 재설정 할 수있었습니다 (POE 1 및 POE 2).
위반 : 어떻게 일어 났는지
공격자는 오랫동안 오랫동안 사용되는 테스트 증기 계정을 이용했습니다. 링크 된 전화 번호, 주소 또는 구매 기록이 없기 때문에 공격자는 최소한의 정보 (이메일 주소, 계정 이름 및 VPN에서 마스크 위치)를 사용하여 계정 소지자를 가장하여 증기 지원을 성공적으로 속였습니다. 그런 다음 공격자는 내부 고객 지원 도구를 활용하여 수많은 계정에서 비밀번호를 재설정하여 암호 변경 알림을 삭제하여 작업을 추가로 숨 깁니다.
이 위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지 등 민감한 사용자 데이터에 대한 무단 액세스가 발생했습니다. 그라인딩 기어 게임은이 정보의 오용 가능성을 인정합니다.
응답 및 향후 보안 조치
이에 따라 Grinding Gear Games는 엄격한 IP 제한 및 타사 계정을 직원 계정에 연결하는 금지를 포함하여 관리자 계정에 대한 강화 된 보안 프로토콜을 구현했습니다. 개발자들은 보안 경과에 대한 후회를 표명하고 향후 사건을 예방하기위한 추가 조치를 취하도록 약속했다.
커뮤니티 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 보안을 향상시키기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 플레이어는 비밀번호를 변경하고 계정 정보와 관련하여 경계를 유지하는 것이 좋습니다.
