망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 허용되었습니다.

약속 된 보안 조치가 향상되었습니다

위반에는 링크 된 전화 번호 또는 주소와 같은 일반적인 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 해커는 증기 지원을 속이고 최소한의 정보 (이메일 주소, 계정 이름 및 마스크 위치)를 사용하여 액세스 할 수 있습니다.

해커는 수많은 POE 1 및 POE 2 계정에서 비밀번호 재설정에 대한 계정의 관리 액세스를 이용했습니다. 또한 공격자는 비밀번호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다. 손상된 데이터에는 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지와 같은 민감한 개인 정보가 포함되었습니다. 이 정보는 공격자에 의해 실질적인 오용 위험이 있습니다.

그라인딩 기어 게임은 관리 계정을위한 엄격한 보안 프로토콜을 구현하기 위해 노력했습니다. 여기에는 직원 계정에 대한 타사 계정 링크를 금지하고보다 엄격한 IP 제한을 부과하는 것이 포함됩니다. 개발자는 보안 경과를 인정하고 향후 사건을 방지하기 위해 추가 조치를 취하도록 약속했습니다.

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 향후 2FA 구현은 불확실하지만 플레이어는 암호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.