망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 테스트 증기 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

보안 경과 상세

해커가 내부 테스트에 사용 된 구식 증기 계정을 제어 할 때 위반이 발생했습니다. 이 계정에는 연결된 전화 번호 나 주소와 같은 중요한 보안 조치가 부족하여 사회 공학 전술에 취약했습니다. 해커는 최소한의 정보를 사용하여 액세스를 얻기 위해 계정 소지자를 Steam Support에 성공적으로 가장했습니다.

해커는 망명 1 및 2 계정의 66 경로에서 암호를 재설정하기 위해 손상된 계정을 이용하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제했습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 정보는 영향을받는 플레이어에게 상당한 위험을 초래합니다.

연삭 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기 위해 취한 단계를 설명했습니다. 여기에는 관리자 계정을위한 강화 된 보안 프로토콜, 직원 계정에 대한 타사 계정 링크를 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다.

커뮤니티 응답이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 단계 인증 (2FA)의 즉각적인 구현을 옹호합니다. 개발자의 응답은 긍정적이지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다. 2FA의 추가는 고도로 요청 된 보안 기능으로 남아 있습니다.