망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한이있는 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
보안 경과 상세
위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 최소한의 식별 정보 (이메일 주소, 계정 이름 및 VPN에서 마스크 위치)를 사용하여 해커는 계정 소지자를 성공적으로 사칭하고 증기 지원을 통해 액세스 할 수있었습니다.
해커는 계정의 관리자 액세스를 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정하기 위해 이용했습니다. 또한 공격자는 암호 변경 알림을 영리하게 삭제하여 영향을받는 플레이어가 위반을 즉시 인식하지 못하게합니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다.
연삭 기어 게임은 상황의 심각성을 인정하고 향후 사건을 방지하기 위해 취한 단계를 설명했습니다. 여기에는 관리자 계정 주변의 강화 된 보안 프로토콜, 직원 계정에 연결되는 타사 계정을 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다.
커뮤니티 대응 및 향후 보안
개발자의 투명한 반응은 지역 사회의 혼합 반응으로 충족되었습니다. 일부 플레이어는 정직에 감사하지만 많은 사람들이 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 요구하고 있습니다. 플레이어는 비밀번호를 변경하고 계정 정보에 대해주의를 기울여야합니다. 2FA의 향후 구현은 여전히 남아 있지만, 고도로 요청 된 보안 조치입니다.
