망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
약속 된 보안 조치가 향상되었습니다
위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 공격자는 계정 소지자가 증기 지원을 성공적으로 사칭하여 최소한의 정보 (이메일 주소, 계정 이름 및 VPN 마스크 위치)를 사용하여 액세스 할 수있었습니다.
공격자는 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정하기 위해이 액세스를 이용하여 비밀번호를 삭제하여 알림을 감지하지 않도록 삭제했습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 그라인딩 기어 게임은이 도난당한 정보의 악의적 인 사용 가능성을 인정합니다.
이에 따라 Grinding Gear Games는 관리자 계정에 대한 엄격한 제한과 타사 계정을 직원 계정에 연결하는 데 금지를 포함하여 몇 가지 보안 향상을 구현했습니다. 그들은 또한 IP 제한을 크게 조였다. 보안 경과를 인정하면서 개발자들은 향후 사건을 예방하기위한 추가 조치를 취할 것을 약속했습니다.
커뮤니티 응답은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA 구현의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.
