POE2データ侵害が認められました

亡命者2の開発者は、プレイヤー情報に影響を与えるデータ侵害を認めています

Path of Exile 2の背後にある開発者であるGrinding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた妥協した開発者アカウントに由来しています。

妥協したデータ：かなりの数のプレイヤーアカウントが影響を受け、違反は電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、およびロック解除コードを公開しました。 パスワードとパスワードのハッシュは直接アクセスできませんでしたが、資格情報の詰め物のリスクは依然として懸念事項です。 場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

違反の詳細：違反は、テストのために使用される妥協した開発者アカウントから生じた。 このアカウントは、開発者ポータルへのアクセスを提供し、攻撃者が機密性の高いプレーヤーデータを表示できるようにしました。 攻撃者はまた、バグを悪用してログを削除し、調査を妨げました。 このバグはその後パッチされました。 さらに、66のアカウントにパスワードが任意に変更されました。

セキュリティの強化：違反に応じて、Granding Gear Gamesは、スタッフアカウントのリンクリンクやIPの制限を大幅に厳しくするサードパーティアカウントの削除など、いくつかのセキュリティ対策を実装しました。

プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2要素認証の実装を提唱する人もいます。 また、多くのプレイヤーは、セキュリティプロトコルの改善とゲームコンテンツの調整を改善するという欲求を表明しました。 タイムライン：