망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 수준 액세스를 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이를 통해 공격자는 66 개 이상의 망명 계정 경로에서 암호를 재설정 할 수있었습니다 (POE 1 및 POE 2).

위반 : 어떻게 일어 났는지

관련 구매 기록, 전화 번호 또는 주소가없는 구식 테스트 계정 인 손상된 계정은 불충분 한 보안 조치로 인해 취약했습니다. 공격자는 계정 소유자에게 Steam Support를 가장 성공적으로 가장하여 최소한의 정보 (이메일 주소, 계정 이름 및 VPN 위치 마스킹)를 제공하여 제어를 얻었습니다. 이를 통해 내부 고객 지원 도구를 활용하여 수많은 계정에서 비밀번호를 재설정 할 수있었습니다. 또한 공격자는 암호 변경 알림을 삭제하여 영향을받는 사용자로부터 행동을 숨겼습니다.

공격자는 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 사용자 데이터에 대한 액세스를 얻었습니다. 이 손상된 정보는 더 많은 착취의 중요한 위험을 초래합니다.

그라인딩 기어 게임의 응답 및 향후 보안 조치

그라인딩 기어 게임은 보안 경과를 인정하고 향상된 보안 프로토콜을 구현하기 위해 노력했습니다. 여기에는 관리자 계정에 대한 더 엄격한 제한, 직원 계정에 대한 타사 계정 링크를 금지하고 IP 제한을 크게 강화하는 것이 포함됩니다. 개발자들은이 사건에 대해 깊은 후회를 표명하고 미래의 발생을 막기 위해 약속했습니다.

플레이어 응답 및 권장 사항

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 향후 침해에 대한 예방 조치로 적극 권장됩니다.