亡命2の開発者のパス、粉砕ギアゲームは、データ侵害に対処します
Grinding Gear Gamesは最近、2人のプレイヤーの経路に影響を与えるデータ侵害を開示しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。
違反:悪意のある俳優は、開発者の管理者アカウントへの不正アクセスを獲得し、敏感なプレーヤーデータへのアクセスを許可しました。 この侵害された情報には、電子メールアドレス、Steam ID、IPアドレス、およびかなりの数のアカウント、出荷アドレス、ロック解除コードが含まれていました。 パスワード自体は直接アクセスできませんでしたが、攻撃者が既知のパスワードリストに対して侵害された電子メールアドレスを活用して、地域のアカウントの制限を回避する可能性があります。 場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
ギアゲームの粉砕の応答:開発者はすぐに行動を起こし、妥協したアカウントをロックし、すべての管理者アカウントの必須のパスワードリセットを開始しました。 その後の調査により、開発者の亡命口座のパスにリンクされた古いテストのみの蒸気口座に由来する違反が明らかになりました。 同社はその後、スタッフアカウントにリンクするサードパーティのアカウントの削除や、より厳しいIP制限を含む、強化されたセキュリティ対策を実施しています。関連するログの削除を可能にするバグもパッチされています。
プレーヤーの反応:コミュニティの反応はさまざまです。 Granding Gearゲームの透明性を称賛する人もいれば、プレイヤーアカウントの2要素認証の実装を提唱する人もいます。 エンドゲームの難易度の調整を含む全体的なアカウントのセキュリティとゲームのコンテンツに関する懸念も提起されています。
重要なポイント:この事件は、内部アカウントであっても、堅牢なセキュリティ対策の重要性を強調しています。 グラインドギアゲームの迅速な対応とセキュリティの改善へのコミットメントは注目に値しますが、インシデントはゲーム業界内でのセキュリティプロトコルの強化の継続的な必要性を強調しています。
