망명 2 개발자는 상당한 데이터 위반을 다룹니다
Path of Exile의 개발자 인 Grinding Gear Games는 66 명 이상의 플레이어 계정에 영향을 미치는 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 보안 취약점을 해결하기 위해 취한 이벤트와 단계를 자세히 설명합니다.
보안 경과 상세
위반은 타협 된 Steam 계정에서 비롯되었으며 테스트 목적으로 오랫동안 설립되었으며 연결된 전화 번호 또는 주소와 같은 중요한 보안 조치가 부족했습니다. 이러한 강력한 보안 부족으로 공격자는 계정 소유자가 스팀 지원을 성공적으로 사칭하여 최소한의 정보 (이메일 주소, 계정 이름 및 VPN 위치를 마스킹하는 VPN)를 사용하여 액세스 할 수있었습니다.
공격자는 36 POE 1 및 POE 2 계정에서 암호를 재설정하기 위해 손상된 계정을 이용하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제했습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 정보는 추가 계정 타협과 오용의 중대한 위험이 있습니다.
향상된 보안 조치가 구현되었습니다
그라인딩 기어 게임은 관리 계정을위한 강화 된 보안 프로토콜을 구현하여 응답했습니다. 이러한 조치에는 엄격한 IP 제한과 타사 계정을 직원 계정에 연결하는 데 금지가 포함됩니다. 개발자는 보안 경과를 인정하고 사건에 대한 후회를 표현합니다.
커뮤니티 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호하면서 혼합되었습니다. 향후 2FA 구현은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
![Ultimate Ninja Time Clans 가이드 및 계층 목록 [릴리스]](https://images.dofmy.com/uploads/58/174036603067bbe0ce7e3e6.jpg)
