亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。侵害されたアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

強化されたセキュリティ対策が約束されました

違反には、リンクされた電話番号や住所などの典型的なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーは蒸気サポートを欺き、最小限の情報（電子メールアドレス、アカウント名、およびVPNからマスクの場所)を使用してアクセスを獲得することができました。

ハッカーは、アカウントの管理アクセスを利用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。さらに、攻撃者はパスワードの通知を巧みに削除し、影響を受けるユーザーからのアクションを隠しました。侵害されたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密の個人情報が含まれていました。この情報は、攻撃者による誤用の実質的なリスクをもたらします。

グラインディングギアゲームは、管理アカウントのより厳格なセキュリティプロトコルの実装に取り​​組んでいます。これには、スタッフアカウントへのサードパーティのアカウントリンクの禁止と、より厳しいIP制限の課されることが含まれます。開発者は、セキュリティの失効を認め、将来の事件を防ぐために追加の措置を講じることを約束しました。

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。 2FAの将来の実装は不確実なままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。