망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이를 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

위반 : 어떻게 일어 났는지

공격자는 오랫동안 오랫동안 보장 된 테스트 계정을 이용했습니다. 링크 된 전화 번호, 주소 또는 구매 기록이 없기 때문에 공격자는 계정 보유자를 증기 지원에 성공적으로 사칭하여 최소한의 정보 (이메일, 계정 이름 및 VPN 마스크 위치)를 사용하여 액세스 권한을 얻습니다.

그런 다음 공격자는 내부 고객 지원 도구를 사용하여 66 건의 망명 1 및 2 계정에서 암호를 재설정했습니다. 또한, 그들은 영향을받는 플레이어의 행동을 숨기고 암호 변경 알림을 삭제했습니다. 손상된 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 코드 잠금 해제, 거래 이력 및 개인 메시지가 포함되었습니다. 이것은 도난당한 정보의 잠재적 오용에 대한 심각한 우려를 제기합니다.

그라인딩 기어 게임의 응답 및 향후 보안 조치

GRINDING GEAR GAME는 보안 경과를 인정하고 구현 된 변경 사항을 설명했습니다. 관리자 계정을위한 강화 된 보안 프로토콜, 직원 계정에 연결하는 타사 계정을 금지하고 IP 제한이 크게 엄격합니다. 이 회사는이 사건에 대해 깊은 후회를 표명했으며 미래의 발생을 막기 위해 노력했습니다.

커뮤니티 반응 및 권장 사항

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 보류 중이지만 플레이어의 일부에 대한 사전 보안 조치를 적극 권장합니다.