亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者レベルのアクセスを備えた侵害された蒸気テストアカウントに由来しています。これにより、攻撃者は66以上の亡命アカウント（POE 1とPOE 2の両方)でパスワードをリセットすることができました。

違反：それがどのように起こったか

侵害されたアカウント、関連する購入履歴、電話番号、または住所を欠く古いテストアカウントは、セキュリティ対策が不十分なため脆弱でした。攻撃者は、アカウントの所有者に成功を収め、蒸気サポートに成功し、最小限の情報（電子メールアドレス、アカウント名、およびVPNの位置をマスキング)してコントロールを獲得しました。これにより、内部カスタマーサポートツールを活用して、多数のアカウントでパスワードをリセットすることができました。さらに、攻撃者はパスワードの変更通知を削除し、影響を受けるユーザーからのアクションを隠しました。

攻撃者は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータへのアクセスを獲得しました。この妥協した情報は、さらなる搾取の大きなリスクをもたらします。

ギアゲームの粉砕の応答と将来のセキュリティ対策

Granding Gear Gamesはセキュリティの失効を認め、強化されたセキュリティプロトコルの実装にコミットしています。これらには、管理者アカウントのより厳格な制限、スタッフアカウントへのサードパーティアカウントのリンクの禁止、およびIP制限の大幅な強化が含まれます。開発者は、この事件に対して深い後悔を表明し、将来の出来事を防ぐことを誓約しました。

プレーヤーの応答と推奨事項

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。プレイヤーは、パスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。 2FAの追加は、将来の違反に対する予防措置として強く推奨されています。