亡命のパス2開発者に対処するデータ侵害プレーヤーアカウントに影響
Path of Exile 2の背後にある開発者であるGranding Gear Gamesは最近、2025年1月6日の週に発生したデータ侵害を明らかにしました。この違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。かなりの数のプレイヤーアカウントが影響を受け、その結果、機密情報が暴露されました。
侵害されたデータには、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれていました。パスワードとパスワードのハッシュは侵害されたポータルを介して直接アクセスできませんでしたが、プラットフォーム全体でパスワードの再利用のリスクは依然として懸念事項です。攻撃者はまた、66のアカウントでパスワードを変更し、バグを悪用してアクティビティログを削除して調査を妨げました。ログの削除に固有のこのバグは、その後パッチされました。場合によっては、攻撃者はトランザクションとプライベートメッセージの履歴にアクセスしました。
グラインディングギアゲームは、侵害されたアカウントのロック、すべての管理者アカウントのパスワードリセットの開始、より厳格なセキュリティ対策の実装など、即時のアクションを実行しました。これらの措置には、サードパーティアカウントのスタッフアカウントへのリンクの排除、およびIPの制限が大幅に強化されることが含まれます。
違反に関する開発者の透明性は、コミュニティからの複雑な対応で満たされています。一部のプレイヤーはオープンなコミュニケーションを称賛しますが、他のプレイヤーはアカウントのセキュリティを強化するために2要素認証の実装を提唱しています。アカウント全体のセキュリティとゲームバランスの調整、特にエンドゲームの難易度に関する懸念も提起されています。同社は、将来の事件を防ぐためにセキュリティプロトコルを改善するために積極的に取り組んでいます。
![画像:亡命2のデータ侵害の経路に関連するイラスト画像。 (利用可能な場合は実際の画像と交換)]]
