망명 2 개발자는 상당한 데이터 위반을 다룹니다
망명의 경로 뒤에있는 스튜디오 인 그라인딩 기어 게임은 66 명 이상의 플레이어 계정에 영향을 미치는 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 사건에 대한이 자세한 설명 및 후속 보안 개선은 다음과 같습니다.
보안 경과 및 그 영향
해커는 장기적으로 무담보 테스트 증기 계정을 이용했습니다. 링크 된 전화 번호 또는 주소와 같은 일반적인 보안 조치가 부족하여 공격자는 계정 보유자를 성공적으로 가장하여 Steam 지원을 통해 액세스 할 수있었습니다. 가해자는 내부 지원 도구를 사용하여 수많은 POE 1 및 POE 2 계정에서 암호를 재설정합니다. 또한 공격자는 암호를 삭제 한 암호 변경 알림을 삭제하여 영향을받는 플레이어의 행동을 숨 깁니다.
이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 거래 기록 및 개인 메시지를 포함한 손상된 계정의 민감한 데이터에 액세스했습니다. 이 데이터는 악의적 인 목적으로 오용의 상당한 위험을 초래합니다.
향상된 보안 조치 및 플레이어 응답
그라인딩 기어 게임은 관리자 계정에 대한 엄격한 보안 프로토콜을 구현하여 응답했습니다. 직원 계정에 연결되는 타사 계정은 이제 금지되어 있으며 훨씬 더 강력한 IP 제한이 제정되었습니다.
개발자의 투명성은 커뮤니티에 의해 크게 칭찬을 받았지만, 많은 플레이어가 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 촉구하고 있습니다. 2FA의 타임 라인은 발표되지 않은 상태로 유지되지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다. 초기 위반은 모든 온라인 플랫폼에서 강력한 보안 관행의 중요성을 완전히 상기시켜줍니다.
