亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。侵害されたアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
強化されたセキュリティ対策が約束されました
違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーは蒸気サポートを欺き、最小限の情報(メールアドレス、アカウント名、戦略的に使用されるVPN)を使用してアクセスを獲得できました。
ハッカーのアクションには、複数のPOE 1およびPOE 2アカウントでパスワードのリセット、パスワードの変更通知の削除、および機密データへのアクセスが含まれます。この妥協した情報には、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。このデータを誤用する可能性は深刻な懸念事項です。
Granding Gearゲームは、管理者アカウントに厳しいセキュリティプロトコルを実装することで対応しました。これらの措置には、サードパーティのアカウントのリンクを排除し、IPの制限を大幅に引き締めることが含まれます。開発者は、セキュリティが失効し、将来の発生を防ぐことを約束します。
コミュニティの対応は混在しており、2要素認証(2FA)の実装の呼び出しとともに、開発者の透明性を称賛しています。 2FAは引き続き将来の考慮事項ですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることをお勧めします。
