亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。これにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

違反：それがどのように起こったか

攻撃者は、長年にわたる、まばらにセーチングされたテストアカウントを利用しました。リンクされた電話番号、住所、または購入履歴がないため、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報（電子メール、アカウント名、およびVPNマスクされた場所)を使用してアクセスを獲得しました。

その後、攻撃者は内部カスタマーサポートツールを使用して、亡命1および2のアカウントの66パスでパスワードをリセットしました。さらに、彼らはパスワードの変更通知を削除し、影響を受けたプレイヤーからのアクションを隠しました。侵害されたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれていました。これは、盗まれた情報の潜在的な誤用について深刻な懸念をもたらします。

ギアゲームの粉砕の応答と将来のセキュリティ対策

グラインディングギアゲームは、セキュリティの経過を認め、実装された変更を概説しました。管理者アカウントのセキュリティプロトコルの強化、スタッフアカウントへのリンクのサードパーティアカウントの禁止、および大幅に厳しいIP制限。同社はこの事件に深い後悔を表明し、将来の出来事を防ぐことを約束した。

コミュニティの反応と推奨事項

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。プレイヤーは、パスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。 2FAの追加は保留中のままですが、プレーヤー側の積極的なセキュリティ対策を強くお勧めします。