망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Exile Path의 뒤에있는 스튜디오 인 Grinding Gear Games는 66 개 이상의 플레이어 계정에 영향을 미치는 중요한 데이터 유출에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 향후 발생을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.
관리자 계정이 손상되어 데이터 위반이 발생했습니다
해커는 내부 테스트 목적으로 사용되는 오랜 스팀 계정에 대한 무단 액세스를 얻었습니다. 연결된 전화 번호 나 주소와 같은 보안 조치가없는이 계정은 이용되었습니다. 기본 계정 정보와 VPN을 사용하여 위치를 마스크로 사용하여 해커는 스팀 지지대를 성공적으로 속여서 제어를 얻었습니다.
그런 다음 공격자는 내부 지원 도구를 사용하여 망명 1과 2의 경로에 걸쳐 66 개의 계정에서 암호를 재설정했습니다. 또한 암호 변경 알림을 영리하게 삭제하여 영향을받는 플레이어로부터 행동을 숨겼습니다. 전자 메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 위반에 노출 된 민감한 데이터. 이 손상된 정보는 플레이어의 다른 온라인 계정에 중대한 위험을 초래합니다.
그라인딩 기어 게임은 향상된 보안에 응답합니다
그라인딩 기어 게임은 향후 침해를 방지하기 위해 더 강력한 보안 프로토콜을 구현하겠다고 약속했습니다. 이러한 조치에는 관리 계정에 대한 강화 된 제한, 제 3 자 계정 링크 금지 및 IP 주소 제한을 크게 조이는 것이 포함됩니다. 이 회사는 보안 경과에 대해 깊은 후회를 표명하고 지속적인 개선에 전념했습니다.
커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
