망명 경로 2는 주요 데이터 유출에 대해 사과합니다
망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
보안 경과 상세
위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 활용하여 공격자는 VPN이 위치하여 위치를 가리기 위해 이메일 주소 및 계정 이름을 포함하여 최소한의 정보를 사용하여 Steam Support가 액세스 권한을 부여하도록 성공적으로 설득했습니다.
더욱 복잡한 문제, 공격자는 비밀번호 변경 알림을 영리하게 삭제하여 영향을받는 사용자가 즉시 타협을 알아 차리지 못하게합니다. 위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드 및 부분 거래 및 개인 메시지 이력을 포함한 민감한 데이터가 노출되었습니다. 이 정보는 영향을받는 플레이어에게 상당한 위험을 초래합니다.
향상된 보안 조치가 구현되었습니다
연삭 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기위한 단계를 설명했습니다. 여기에는 관리자 계정에 대한 엄격한 보안 프로토콜, 타사 계정을 직원 계정에 연결하는 것을 금지하고보다 강력한 IP 제한을 구현하는 것이 포함됩니다. 개발자는 위반에 대해 진심으로 후회하고 강화 된 보안 조치에 대한 약속을 강조했습니다.
커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
