まとめ
Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた開発者の管理者アカウントにアクセスできることから生じました。このインシデントは、電子メールアドレス、蒸気ID、IPアドレス、その他の機密情報などのプレーヤーデータを侵害しました。
この違反は、侵害された開発者のアカウントを通じて開始されました。開発者のアカウントでは、管理者がゲームのWebサイトにアクセスできました。違反を発見すると、Granding Gearゲームはすぐにアカウントを確保し、すべての管理者アカウントでパスワードリセットを実施しました。調査により、侵害されたアカウントがテストに使用される古い蒸気アカウントに接続されていることが明らかになり、攻撃者が開発者ポータルを介して他のアカウントを操作できるようになりました。
この違反は、かなりの数のアカウントに影響を与え、配送先住所やコードのロックを解除するなどの追加データを侵害しました。攻撃者は、66のアカウントでランダムなパスワードを設定し、バグを悪用してログを削除することができましたが、このバグはその後修正されています。パスワードとパスワードのハッシュはカスタマーサービスポータルを通じてアクセスできませんでしたが、攻撃者は電子メールアドレスを使用して、蒸気リンクされたアカウントでロックする領域をバイパスする可能性があります。また、一部のアカウントのトランザクションとプライベートメッセージ履歴にアクセスしました。
違反に対応して、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止したり、IP制限を強化するなど、より厳しいセキュリティ対策を実装しています。コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、ゲーム内のセキュリティとコンテンツに2要素認証と改善の追加を要求する人もいます。
2024年12月に早期アクセスに入った亡命2のPath 2は、定期的な更新でプレイヤーに引き続き関与し続けています。最近のパッチは、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、損害に関連する問題に対処しました。次の主要なパッチはまもなく予想され、開発者はプレイヤーが新しいコンテンツに飛び込む前にデータ侵害に対処することに熱心です。
Granding Gear Gamesは、将来の違反を防ぎ、亡命2のパスとその前任者の両方のセキュリティを改善することに取り組んでおり、これは共通のアカウントシステムを共有しています。
