亡命のパス2開発者、粉砕ギアゲームは、データ侵害を発表します
グラインディングギアゲームは、2025年1月6日の週に発生した亡命2アカウントの経路に影響を与えるデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。
侵害された情報:かなりの数のアカウントが影響を受け、違反は電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、およびロック解除コードを公開しました。パスワードとパスワードのハッシュは侵害されたポータルを介してアクセスできませんでしたが、資格詰めのリスクは残ります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
違反の詳細:攻撃者が開発者の管理者アカウントにアクセスし、Path of Exile 2のカスタマーサポートチームで使用されるツールへのアクセスを許可しました。攻撃者は、現在パッチのバグを悪用してログを削除し、調査を妨げました。テスト目的で使用される妥協したSteamアカウントには、個人の財務情報が不足していましたが、開発者の亡命口座へのアクセスを提供し、攻撃者が開発者ポータルを介して他のアカウントを操作できるようにしました。攻撃者はまた、66のアカウントでパスワードをランダムに変更しました。
ギアゲームの粉砕の応答:開発者はすぐに侵害されたアカウントをロックし、すべての管理アカウントのパスワードリセットを開始し、徹底的な調査を開始しました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になり、IPの制限が大幅に強化されました。
コミュニティの反応:プレイヤーの応答はさまざまです。グラインドギアゲームの透明性を称賛する人もいれば、セキュリティを強化するために2要素認証の実装を要求する人もいます。アカウント全体のセキュリティ、エンドゲームの難易度の調整、将来のコンテンツの更新に関する懸念も提起されています。
(注: https://images.lgjyh.complaceholder_image_url.jpgを使用可能な場合は、適切な画像の実際のURLに置き換えます。)
