亡命する2つのデータ侵害が対処されました

亡命2の開発者のパスは、重要なデータ侵害に対処します =========================================================== =========

Path of Exileの開発者であるGranding Gear Gamesは、66を超えるアカウントに影響を与えるデータ侵害に続いて公的な謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、将来の事件を防ぐために行われたイベントと措置について詳しく説明しています。

違反：侵害された管理者アカウント

この違反は、内部で使用される長年のテスト蒸気アカウントから発生しました。リンクされた電話番号や住所などのセキュリティ対策がないため、アカウントは脆弱でした。ハッカーは、アカウントの所有者に蒸気サポートに成功し、最小限の情報（電子メール、アカウント名、およびVPNマスクの場所)を使用してアクセスを獲得しました。

この不正アクセスにより、ハッカーは亡命1および2のアカウントの66パスでパスワードをリセットし、内部カスタマーサポートツールを活用できました。さらに、ハッカーはパスワードの通知を巧みに削除し、影響を受けるユーザーからのアクションを隠しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。この妥協した情報は、影響を受けるプレイヤーに大きなリスクをもたらします。

強化されたセキュリティ対策とプレイヤーの応答

Granding Gearゲームは、管理アカウントに拡張されたセキュリティプロトコルを実装することで応答しました。これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。開発者は、セキュリティの失効を認め、事件に対して深い後悔を表明します。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。 2FAはまだ確認されていませんが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。