亡命の道2は、主要なデータ侵害について謝罪します
亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティラプス詳細
違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性を活用して、攻撃者は、VPNによってその場所をマスクするために支援された、電子メールアドレスやアカウント名を含む最小限の情報を使用して、蒸気サポートを付与するよう説得しました。
は問題をさらに複雑にし、攻撃者がパスワードを巧みに削除し、通知を変更し、影響を受けるユーザーが妥協にすぐに気付かないようにします。この違反により、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除、部分的なトランザクション、プライベートメッセージ履歴など、機密データが露出しました。この情報は、影響を受けるプレイヤーにかなりのリスクをもたらします。
拡張セキュリティ対策が実装されました
グラインディングギアゲームは、セキュリティの失効を認め、将来のインシデントを防ぐための手順を概説しました。これらには、管理者アカウントのより厳しいセキュリティプロトコル、サードパーティアカウントのスタッフアカウントへのリンクの禁止、より堅牢なIP制限の実装が含まれます。開発者は、この違反に対して誠実な後悔を表明し、セキュリティ対策を強化するというコミットメントを強調しました。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。
