망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 이 위반은 행정 특권이있는 증기 시험 계정으로 인해 발생했습니다. 66 개가 넘는 계정이 영향을 받았습니다.

위반 : 어떻게 일어 났는지

위반은 Steam의 오랜 테스트 계정에서 비롯되었습니다. 연결된 전화 번호 나 주소와 같은 보안 조치가 부족 하여이 계정은 취약했습니다. 해커는 계정 소유자에게 Steam Support를 가장 성공적으로 사칭하여 최소한의 정보 (이메일, 계정 이름 및 VPN 위치를 마스킹하여 액세스 할 수 있도록했습니다. 그런 다음 해커는 내부 지원 도구를 사용하여 66 개의 망명 계정 경로에서 암호를 재설정했습니다 (POE 1 및 POE 2). 또한 해커는 암호를 삭제 한 암호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다.

이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 손상된 계정의 민감한 데이터에 액세스했습니다. 이는 영향을받는 플레이어에게 상당한 위험이 있으며 잠재적으로 다른 온라인 계정에 영향을 미칩니다.

그라인딩 기어 게임의 응답 및 향후 보안 조치

그라인딩 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기 위해 취한 단계를 설명했습니다. 여기에는 관리 계정에 대한 강화 된 보안 프로토콜, 직원 계정에 연결되는 타사 계정을 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다.

커뮤니티 반응은 2 단계 인증 (2FA)의 구현을 요구하는 것과 함께 개발자의 투명성에 대한 찬사와 함께 혼합되었습니다. 2FA는 아직 확인되지 않았지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.