亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティの失効とその結果
違反には、電話番号や住所検証などの堅牢なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーは蒸気サポートを欺くことができ、最小限の情報(電子メール、アカウント名、およびVPNへの場所)を使用してアクセスを獲得しました。攻撃者は、このアクセスを活用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、内部カスタマーサポートツールを活用しました。さらに、ハッカーはパスワードの変更通知を削除し、影響を受けるユーザーからのアクションを隠しました。
機密データにアクセスされたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴、プライベートメッセージが含まれています。粉砕ギアゲームは、この盗まれた情報を悪意のある使用の可能性を認めています。
強化されたセキュリティ対策とプレーヤーの応答
応答して、Granding Gear Gamesは、より厳格なIP制限やサードパーティのアカウントをスタッフアカウントにリンクする禁止など、管理アカウントに拡張されたセキュリティプロトコルを実装しています。同社は、セキュリティの失効に深い後悔を表明し、将来の事件を防ぐことを約束した。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。
