亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協したテスト蒸気アカウントに起因しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

セキュリティラプス詳細

違反は、ハッカーが内部テストに使用される時代遅れの蒸気アカウントの制御を獲得したときに発生しました。このアカウントには、リンクされた電話番号や住所などの重要なセキュリティ対策がなく、ソーシャルエンジニアリングの戦術に対して脆弱になりました。ハッカーは、最小限の情報を使用してアクセスを得るために、アカウント所有者に蒸気サポートに成功しました。

ハッカーは、侵害されたアカウントを悪用して、亡命1および2のアカウントの66パスでパスワードをリセットし、検出を避けるためにパスワード変更通知を巧みに削除しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。この情報は、影響を受けるプレイヤーに大きなリスクをもたらします。

グラインディングギアゲームは、セキュリティの失効を認め、将来のインシデントを防ぐために取られた手順を概説しました。これらには、管理者アカウントのセキュリティプロトコルの拡張、スタッフアカウントへのサードパーティアカウントリンクの禁止、より厳格なIP制限の実装が含まれます。

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントセキュリティを強化するための2要素認証（2FA)の即時実装を提唱する人もいます。開発者の応答は肯定的でしたが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。 2FAの追加は、非常に要求されたセキュリティ機能のままです。