亡命パス2はデータ侵害を確認します

亡命者2開発者のパスは、プレーヤーアカウントに影響を与えるデータ侵害を確認します

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。

違反：管理者のアクセスを伴う開発者のアカウントは侵害され、カスタマーサポートチームが使用するツールへの不正アクセスを許可しました。これにより、かなりの数のアカウントに対して敏感なプレーヤーデータが露出しました。

侵害された情報：侵害されたデータには、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、パスワードのリセットを試み、地域のアカウントの制限を回避する可能性があります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

Granding Gear Gamesの応答：開発者は、侵害されたアカウントのロック、すべての管理アカウントの必須のパスワードリセットの実装、徹底的な調査の開始など、すぐにアクションを実行しました。調査により、攻撃者がログを削除できるようにする脆弱性が明らかになりました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になり、IPの制限が大幅に強化されました。

コミュニティの反応：コミュニティの反応はさまざまです。開発者の透明性を高く評価しているプレーヤーもいれば、セキュリティを強化するために2要素認証の実装を要求している人もいます。エンドゲームの難易度とゲーム全体のコンテンツに関する懸念も表明されています。

キーポイントの概要：

• 違反の日付： 2025年1月6日の週
• 原因：蒸気にリンクされた侵害された開発者アカウント。
• 侵害されたデータ：電子メールアドレス、スチームID、IPアドレス、配送先住所、コードのロック解除、および一部のアカウントのトランザクションとプライベートメッセージ履歴の可能性。
• 開発者の応答：アカウントのロックダウン、パスワードリセット、調査、脆弱性のパッチング、および強化されたセキュリティ対策。
• コミュニティの対応：セキュリティの改善と追加のゲーム機能を求める呼びかけが混在しています。

この事件は、オンラインゲームにおける堅牢なセキュリティ対策の重要性と、開発者が進化する脅威に適応するための継続的な必要性を強調しています。