亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントから生じました。 66を超えるアカウントが影響を受けました。

違反：それがどのように起こったか

違反は、蒸気の長年のテストアカウントに由来しています。リンクされた電話番号や住所などのセキュリティ対策が不足しているため、このアカウントは脆弱でした。ハッカーは、アカウントの所有者に蒸気サポートに成功し、最小限の情報（電子メール、アカウント名、およびVPNが位置を隠している)を提供してアクセスを得ました。その後、ハッカーは内部サポートツールを使用して、66パスの亡命アカウントでパスワードをリセットしました（POE 1とPOE 2の両方)。さらに、ハッカーはパスワードの通知を巧みに削除し、影響を受けるユーザーからのアクションを隠します。

メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、妥協したアカウントの機密データにアクセスしました。これは、影響を受けるプレイヤーに大きなリスクをもたらし、他のオンラインアカウントに影響を与える可能性があります。

ギアゲームの粉砕の応答と将来のセキュリティ対策

グラインディングギアゲームは、セキュリティの失効を認め、将来の事件を防ぐために取られた措置を概説しました。これらには、管理アカウントのセキュリティプロトコルの強化、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の実装が含まれます。

コミュニティの対応は混在しており、2要素認証（2FA)の実装の呼びかけとともに、開発者の透明性を称賛しています。 2FAはまだ確認されていませんが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。