亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの後ろのスタジオであるGrinding Gear Gamesは、66を超えるプレーヤーアカウントに影響を与える重要なデータ侵害に続いて、公的な謝罪を発行しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、将来の発生を防ぐために行われたイベントと手順について詳しく説明しています。
侵害された管理者アカウントは、データ侵害につながりました
ハッカーは、内部テストの目的で使用される長年の蒸気口座への不正アクセスを獲得しました。このアカウントは、リンクされた電話番号や住所などのセキュリティ対策が不足しているため、悪用されました。基本的なアカウント情報のみとVPNを使用して位置をマスクするため、ハッカーは蒸気サポートを欺き、コントロールを獲得しました。
その後、攻撃者は内部サポートツールを使用して、亡命1および2のパスを越えて66のアカウントでパスワードをリセットしました。さらに、パスワード変更通知を巧みに削除し、影響を受けるプレイヤーからのアクションを隠しました。違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、敏感なデータを公開しました。この妥協した情報は、プレイヤーの他のオンラインアカウントに大きなリスクをもたらします。
Grinding Gearゲームは、セキュリティが強化されて応答します
Granding Gearゲームは、将来の違反を防ぐために、より強力なセキュリティプロトコルを実装することを約束しました。これらの措置には、管理アカウントの制限の強化、サードパーティのアカウントのリンクの禁止、およびIPアドレスの制限が大幅に引き締まることが含まれます。同社は、セキュリティの失効に深い後悔を表明し、継続的な改善にコミットしました。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
