亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66以上のプレーヤーアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。インシデントのこの詳細な説明とその後のセキュリティ強化が続きます。
セキュリティの経過とその影響
ハッカーは、長年の無担保テスト蒸気アカウントを悪用しました。リンクされた電話番号やアドレスなどの典型的なセキュリティ対策が不足しているため、攻撃者はアカウント所有者に成功して、Steamサポートを介してアクセスできました。内部サポートツールを使用して、加害者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットします。さらに、攻撃者はパスワードを巧みに削除し、通知を変更し、影響を受けたプレイヤーからのアクションを隠しました。
メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴、プライベートメッセージなど、妥協したアカウントの機密データがアクセスされました。このデータは、悪意のある目的で誤用の重大なリスクをもたらします。
強化されたセキュリティ対策とプレーヤーの応答
Granding Gearゲームは、管理者アカウントに厳しいセキュリティプロトコルを実装することで対応しました。スタッフアカウントにリンクするサードパーティのアカウントは現在禁止されており、より堅牢なIP制限が導入されています。
開発者の透明性は、コミュニティから主に賞賛されていますが、多くのプレーヤーはアカウントセキュリティの強化のために2要素認証(2FA)の実装を促しています。 2FAのタイムラインは未発表のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。最初の違反は、すべてのオンラインプラットフォームにわたる堅牢なセキュリティプラクティスの重要性の厳しいリマインダーとして機能します。
