亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティラプス詳細
違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、最小限の識別情報(電子メールアドレス、アカウント名、およびVPNからマスクの場所)を使用して、ハッカーがアカウント所有者に成功し、Steamサポートを介してアクセスできるようになりました。
ハッカーは、アカウントの管理者アクセスを利用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。さらに、攻撃者はパスワードの通知を巧みに削除し、影響を受けるプレイヤーが違反をすぐに認識するのを防ぎます。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。
グラインディングギアゲームは、状況の重大度を認め、将来のインシデントを防ぐために取られた手順を概説しました。これらには、管理者アカウントを中心に拡張されたセキュリティプロトコル、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の実装が含まれます。
コミュニティの対応と将来のセキュリティ
開発者の透明な反応は、コミュニティからの複雑な反応で満たされています。一部のプレイヤーは誠実さを高く評価していますが、多くの人はアカウントのセキュリティを強化するために2要素認証(2FA)の即時実装を求めています。プレイヤーは、パスワードを変更し、アカウント情報について警戒し続けることをお勧めします。 2FAの将来の実装にはまだわかりませんが、非常に要求されたセキュリティ対策です。
