망명 경로 2는 주요 데이터 유출에 대해 사과합니다

Path of Exile의 개발자 인 Grinding Gear Games는 게임에 영향을 미치는 상당한 보안 위반으로 공개 사과를 발행했습니다. 66 개가 넘는 계정을 손상시킨이 위반은 해커가 관리 권한으로 테스트 증기 계정에 액세스 할 수 있기 때문에 발생했습니다. 더 많은 것을 읽고, 미래의 위험을 완화하기 위해 개발자가 취한 사건과 단계를 이해하려면 더 읽어보십시오.

66 개가 넘는 계정이 손상되었습니다

"데이터 위반 알림"이라는 제목의 망명 포럼의 공식 경로에 대한 자세한 게시물에서 Grinding Gear Games는 위반으로 이어지는 일련의 이벤트를 설명했습니다. 해커는 관리자 액세스 권한이있는 테스트 목적으로 사용되는 Steam 계정을 손상 시켰습니다. 링크 된 구매, 전화 번호 또는 주소가없는이 계정은 기본 정보와 VPN을 사용하여 Steam의 고객 지원을 액세스 권한을 부여하는 데 사용하는 공격자가 쉽게 추월했습니다.

그런 다음 해커는 고객 지원 도구를 사용하여 망명 1과 2의 경로에 걸쳐 66 개의 다른 계정에서 암호를 재설정했습니다. 이러한 변경 사항에 대한 알림을 추가로 삭제하여 트랙을 효과적으로 다루었습니다. 이 위반을 통해 해커는 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 개인 데이터에 액세스 할 수있었습니다. 이러한 정보는 영향을받는 사용자에 대해 악의적으로 사용될 수 있습니다.

개발자는 더 나은 보안 조치를 약속합니다

위반에 대한 응답으로 Grinding Gear 게임은 보안을 강화하기 위해 즉각적인 조치를 취했습니다. "우리는 향후 사건을 방지하기 위해 관리자 계정에 대한 추가 보안 조치를 구현했습니다." 이러한 조치에는 직원 계정에 대한 타사 계정 연계 금지 및 더 엄격한 IP 제한을 시행하는 것이 포함됩니다. 개발자들은 보안 경과에 대해 깊은 후회를 표명했으며 향후 유사한 문제를 방지하기 위해 보안 프로토콜을 더욱 강화하기 위해 노력했습니다.

포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자가 이러한 제안을 고려할 때 플레이어는 비밀번호를 변경하고 잠재적 인 미래의 위협으로부터 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.