亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
強化されたセキュリティ対策が約束されました
この違反には、リンクされた電話番号や住所などの重要なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報(電子メールアドレス、アカウント名、およびVPNマスクされた場所)を使用してアクセスを獲得することができました。
攻撃者は、このアクセスを活用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、パスワードの変更通知を巧妙に削除して、検出されないままにしました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。粉砕ギアゲームは、この盗まれた情報を悪意のある使用の可能性を認めています。
これに応じて、Granding Gearゲームは、管理者アカウントのより厳格な制限や、サードパーティのアカウントをスタッフアカウントにリンクする禁止など、いくつかのセキュリティ強化を実装しています。また、IP制限を大幅に強化しました。セキュリティの失効を認めながら、開発者は将来の事件を防ぐためにさらなる措置を講じることを約束しました。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの実装のタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。
