亡命パス2はデータ侵害を確認します

まとめ

• Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
• この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
• 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。

2024年12月の早期アクセスの打ち上げに続いて、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた堅牢なプレーヤーベースを享受しました。最近の更新では、PlayStation 5のパフォーマンスとさまざまなゲーム内の問題について説明しました。グラインディングギアゲームは、次の主要なパッチのリリース前にこのデータ侵害に積極的に対処しました。

Granding Gear Gamesの公式パスオブExile 2フォーラムは、2025年1月6日の週を発見した違反を発表しました。開発者の管理者アカウントが侵害され、カスタマーサポートツールへのアクセスが付与されました。アカウントはすぐにロックされ、すべての管理者アカウントが必須のパスワードリセットを受けました。調査により、妥協したアカウントは、テストに使用される古い非アクティブな蒸気アカウントにリンクされていることが明らかになりました。このSteamアカウントには個人情報や購入情報は含まれていませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、攻撃者は開発者ポータルを介して他のアカウントに潜在的に影響を与えることができました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。

攻撃者は66のアカウントでパスワードを変更し、これらの変更を詳述するログを削除するバグを悪用しました。ログの削除のみに影響するこのバグは修正されました。この違反により、開発者ポータル上のかなりの数のアカウントのアカウント情報へのアクセスが許可されました。これには、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれていました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は、地域のアカウント制限を回避するために、他の違反のパスワードリストを備えた侵害された電子メールアドレスを使用しようとした可能性があります。一部のアカウントでは、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージの履歴も表示されました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になり、IPの制限が大幅に強化されました。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証を提唱する人もいます。また、多くのプレイヤーは、セキュリティの改善、ゲーム内コンテンツ、および終了難易度の調整に対する欲求を表明しました。