亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの開発者であるGranding Gear Gamesは、66を超えるプレーヤーアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、セキュリティの脆弱性に対処するために行われたイベントと手順について詳しく説明しています。
セキュリティラプス詳細
この違反は、侵害された蒸気口座から発生し、テスト目的で長期にわたって確立され、リンクされた電話番号や住所などの重要なセキュリティ対策が不足しています。この堅牢なセキュリティの欠如により、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報(電子メールアドレス、アカウント名、およびその場所をマスキングするVPN)を使用してアクセスを獲得することができました。
攻撃者は、侵害されたアカウントを悪用して、66 POE 1およびPOE 2アカウントでパスワードをリセットし、検出を避けるためにパスワードの変更通知を巧妙に削除しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。この情報は、さらなるアカウントの妥協と誤用の重大なリスクをもたらします。
拡張セキュリティ対策が実装されました
Granding Gearゲームは、管理アカウントに拡張されたセキュリティプロトコルを実装することで応答しました。これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。開発者は、セキュリティの失効を認め、事件に対して後悔を表明します。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの将来の実装は不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。
