亡命の道2は、主要なデータ侵害について謝罪します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、ゲームに影響を与える重大なセキュリティ侵害に続いて公的な謝罪を発表しました。 66を超えるアカウントを侵害したこの違反は、ハッカーが管理者の権利を備えたテスト蒸気口座へのアクセスを獲得することによって引き起こされました。さらに読んで、事件と開発者が将来のリスクを緩和するための措置を理解してください。

66を超えるアカウントが侵害されました

「データ侵害通知」というタイトルの亡命フォーラムの公式パスに関する詳細な投稿で、Granding Gear Gamesは、違反につながる一連のイベントを説明しました。ハッカーは、管理目的で使用される蒸気アカウントを管理することができました。このアカウントは、リンクされた購入、電話番号、または住所を欠いているため、基本情報とVPNを使用してSteamのカスタマーサポートを欺き、アクセスを許可する攻撃者によって簡単に追い抜かれました。

その後、ハッカーはカスタマーサポートツールを使用して、亡命1および2のパスを越えて66の異なるアカウントでパスワードをリセットしました。これらの変更の通知をさらに削除し、トラックを効果的にカバーしました。この違反により、ハッカーは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密の個人データにアクセスすることができました。このような情報は、影響を受けるユーザーに対して悪意を持って使用される可能性があります。

開発者は、より良いセキュリティ対策を約束します

違反に対応して、粉砕ギアゲームはセキュリティを強化するために即座に行動を起こしました。 「将来のインシデントを防ぐために、管理者アカウントに追加のセキュリティ対策を実施しました」と開発者は述べました。これらの措置には、スタッフアカウントとのサードパーティアカウントのリンクの禁止、より厳格なIP制限の実施が含まれます。開発者は、セキュリティの経過に対して深い後悔を表明し、将来の同様の問題を防ぐためにセキュリティプロトコルをさらに強化することを約束しました。

フォーラムでのコミュニティの反応は混在しており、一部のプレイヤーはギアゲームの研削の透明性を高く評価していましたが、アカウントのセキュリティを強化するために2要素認証（2FA）の実装を求めました。開発者はこれらの提案を検討するため、プレイヤーはパスワードを変更し、潜在的な将来の脅威から保護するためにアカウント情報について警戒し続けることをお勧めします。