まとめ

• Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
• この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
• 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。

グラインディングギアゲームは、開発者管理者アカウントの侵害に起因する亡命2の経路に影響を与えるデータ侵害を認めました。開発者は、管理者アカウントのセキュリティを強化するための手順を概説し、亡命経路と亡命パス2の両方で将来の違反を防ぎます（単一のアカウントログインを共有）。

2024年12月の早期アクセスの打ち上げに続いて、Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた強力なプレーヤーベースを維持しています。最近の更新には、PlayStation 5のパフォーマンスの改善と、モンスター、スキル、ダメージに関連するバグ修正が含まれていました。データ侵害に対処することは、Exile 2の次の主要なパッチのPathのリリースに積極的に先行します。

Granding Gear Gamesの公式パスオブExile 2フォーラムは、2025年1月6日の週に発見されたデータ侵害を詳述する通知を投稿しました。開発者の管理者アカウントが侵害され、カスタマーサポートチームが通常使用するツールへのアクセスを許可しました。すべての管理者アカウントの即時アカウントロックダウンと強制パスワードリセットは、発見に続いています。調査により、妥協したアカウントは古いテストのみの蒸気口座にリンクされており、攻撃者にアカウントの買収に十分な情報を提供することが明らかになりました。 Steamアカウントには個人情報や購入履歴がありませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、開発者ポータルを介して他のアカウントを操作できました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。

攻撃者は66のアカウントでパスワードをランダムに設定し、バグを悪用してアクションのログを削除しました。粉砕ギアゲームは、このバグがログの削除のみに影響することを確認し、修正されました。この違反により、開発者ポータル上の「かなりの数のアカウント」のアカウント情報へのアクセス、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードの公開が可能になりました。

パスワードとパスワードのハッシュは直接アクセスできませんでしたが、粉砕ギアゲームは、攻撃者が他のWebサイトから侵害されたパスワードリストで電子メールアドレスを相互参照する可能性があることに注目し、蒸気関連アカウントで領域ロックをバイパスします。一部のアカウントでは、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージの履歴も表示されました。再発を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限は大幅に厳しくなります。

違反に対するコミュニティの反応は混在しています。開発者の透明性を称賛するプレーヤーもいれば、2因子認証を提唱するプレーヤーもいます。プレーヤーベースの顕著な部分は、セキュリティの改善、ゲーム内コンテンツの強化、および亡命パス2のエンドゲーム難易度の調整を求めています。