요약
Exile 2의 Path 2의 개발자 인 Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 위반을 확인했습니다.이 위반은 증기와 연결된 개발자의 관리자 계정에 액세스하는 무단 사용자로 인해 발생했습니다. 이 사건은 이메일 주소, 증기 ID, IP 주소 및 기타 민감한 정보를 포함하여 플레이어 데이터를 손상 시켰습니다.
이 위반은 관리자가 게임 웹 사이트에 액세스 할 수있는 손상된 개발자 계정을 통해 시작되었습니다. 위반을 발견하면 그라인딩 기어 게임은 즉시 계정을 확보하고 모든 관리자 계정에서 암호를 재설정했습니다. 이 조사에 따르면 손상된 계정은 테스트에 사용되는 오래된 증기 계정에 연결되어 공격자가 개발자 포털을 통해 다른 계정을 조작 할 수 있습니다.
위반은 상당한 수의 계정에 영향을 미쳤으며 배송 주소 및 잠금 해제 코드와 같은 추가 데이터를 손상 시켰습니다. 공격자는 66 개의 계정에서 임의 암호를 설정하고 로그를 삭제하는 버그를 이용할 수 있었지만이 버그는 수정되었습니다. 고객 서비스 포털을 통해 암호 및 비밀번호 해시에 액세스 할 수 없었지만 공격자는 잠재적으로 전자 메일 주소를 사용하여 스팀 연결 계정에서 지역 잠금을 우회 할 수 있습니다. 또한 일부 계정에 대한 거래 및 개인 메시지 이력에 액세스했습니다.
위반에 대한 응답으로 Grinding Gear Games는 타사 계정의 직원 계정 연결 금지 및 IP 제한 강화를 포함하여 엄격한 보안 조치를 구현했습니다. 지역 사회의 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 게임 내 보안 및 콘텐츠에 대한 2 요인 인증과 개선을 추가해야합니다.
2024 년 12 월 조기 접근에 들어간 Exile 2의 Path of Exile 2는 정기적 인 업데이트로 플레이어를 계속 참여시킵니다. 최근 패치는 PlayStation 5에서 성능이 향상되었으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치는 곧 예상되며 개발자는 플레이어가 새로운 컨텐츠에 뛰어 들기 전에 데이터 유출을 해결하기를 원합니다.
그라인딩 기어 게임은 향후 침해를 방지하고 공통 계정 시스템을 공유하는 망명 2와 전임자의 보안을 개선하기 위해 노력하고 있습니다.
