요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 Steam과 연결된 손상된 개발자의 계정으로 인해 데이터 유출이 발생했음을 확인했습니다.
- 침해 노출 된 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 민감한 정보.
Grinding Gear Games는 망명 2의 경로에서 중요한 데이터 유출을 인정하여 손상된 개발자의 관리자 계정으로 인해 발생했습니다. 이전 Steam 테스트 계정과 연결된이 계정은 이용되어 고객 지원 팀이 일반적으로 사용하는 개발자의 도구에 대한 무단 액세스를 초래했습니다. 이에 따라 개발자는 타협 된 계정을 신속하게 잠그고 모든 관리자 계정에서 암호를 재설정했습니다. 그들의 조사에 따르면이 위반은 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 중요한 플레이어 데이터에 액세스 할 수있었습니다.
2024 년 12 월 Exile 2의 Path 2의 조기 액세스 런칭에 이어이 게임은 지속적인 업데이트 및 개발자 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 즐겼습니다. 최근 업데이트는 PlayStation 5의 성능을 향상 시켰으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치가 다가옴에 따라 Grinding Gear Games는 데이터 유출을 해결할 수있는 기회를 얻었으며, 새로운 콘텐츠로 뛰어 들기 전에 플레이어에게 정보를 제공 할 수 있도록했습니다.
이 위반은 66 개의 계정에 임의의 암호를 설정하고 동작의 로그를 삭제하기위한 버그를 이용하여 상당한 수의 계정에 영향을 미쳤습니다. 이 버그는 그 이후로 고정되었지만 공격자는 민감한 계정 정보를 볼 수있었습니다. 중요한 것은 고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수 없었습니다. 그러나 공격자는 잠재적으로 손상된 이메일 주소를 사용하여 스팀 연결 계정을 고정하는 지역 잠금을 우회 할 수 있습니다. 일부 계정에는 거래와 개인 메시지 이력이 노출되었습니다.
향후 위반을 방지하기 위해 Grinding Gear Games는 직원 계정에 연결하는 타사 계정 금지 및보다 엄격한 IP 제한을 시행하는 등 엄격한 보안 조치를 구현했습니다. 커뮤니티의 반응은 다양 해졌으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 요인 인증을 추가해야합니다. 플레이어는 또한 게임 컨텐츠의 추가 개선과 Exile 2의 경로에서 최종 게임 난이도에 대한 조정을 기대하고 있습니다.
