まとめ
- Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に、Steamにリンクされた開発者のアカウントが侵害されたため、データ侵害が発生したことを確認しました。
- 暴露されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。
Granding Gear Gamesは、開発者の管理者アカウントの侵害に起因する亡命2の経路に大きなデータ侵害を認めています。古い蒸気テストアカウントにリンクされたこのアカウントは悪用され、カスタマーサポートチームが通常使用する開発者のツールへの不正アクセスにつながりました。これに応じて、開発者は侵害されたアカウントを迅速にロックし、すべての管理者アカウントでパスワードリセットを実施しました。彼らの調査により、この違反により、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、ロック解除コードなど、重要なプレーヤーデータへのアクセスが許可されていることが明らかになりました。
2024年12月にPath of Exile 2の早期アクセスの発売に続いて、このゲームは、継続的な更新と開発者コミュニケーションによってサポートされた堅牢なプレーヤーベースを楽しんでいます。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。次の主要なパッチがアプローチすると、ギアゲームの粉砕はデータ侵害に対処する機会を得て、新しいコンテンツに飛び込む前にプレイヤーに通知されるようにしました。
違反はかなりの数のアカウントに影響を与え、攻撃者は66のアカウントにランダムなパスワードを設定し、バグを悪用してアクションのログを削除しました。このバグはその後修正されましたが、攻撃者は機密性の高いアカウント情報を表示することができました。重要なことに、パスワードやパスワードのハッシュはカスタマーサービスポータルからアクセスできませんでした。ただし、攻撃者は、侵害されたメールアドレスを使用して、蒸気関連アカウントでロックする領域をバイパスする可能性があります。また、一部のアカウントでは、トランザクションとプライベートメッセージの履歴が公開されていました。
将来の違反を防ぐために、Granding Gearゲームは、スタッフアカウントにリンクするサードパーティアカウントの禁止や、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しました。コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証の追加を要求する人もいます。プレイヤーはまた、ゲームのコンテンツのさらなる改善と、亡命パス2の終了難易度への調整を楽しみにしています。
