망명 경로 2 데이터 위반이 해결되었습니다

망명 2 개발자는 상당한 데이터 위반을 다룹니다 =================================================== ==========

경로의 Path of Exile의 개발자 인 Grinding Gear Games는 66 개 이상의 계정에 영향을 미치는 데이터 유출에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 향후 사건을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.

위반 : 손상된 관리자 계정

위반은 내부적으로 사용 된 오랜 테스트 증기 계정에서 비롯되었습니다. 연결된 전화 번호 또는 주소와 같은 보안 조치가 부족하여 계정이 취약했습니다. 해커는 계정 소유자가 증기 지원을 위해 성공적으로 사칭하여 최소한의 정보 (이메일, 계정 이름 및 VPN 마스크 위치)를 사용하여 액세스 할 수 있습니다.

이 무단 액세스를 통해 해커는 1 및 2 계정의 66 경로에서 암호를 재설정하여 내부 고객 지원 도구를 활용할 수있었습니다. 또한 해커는 비밀번호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 손상된 정보는 영향을받는 플레이어에게 상당한 위험을 초래합니다.

향상된 보안 조치 및 플레이어 응답

그라인딩 기어 게임은 관리 계정을위한 강화 된 보안 프로토콜을 구현하여 응답했습니다. 이러한 조치에는 엄격한 IP 제한과 타사 계정을 직원 계정에 연결하는 데 금지가 포함됩니다. 개발자들은 보안 경과를 인정하고 사건에 대해 깊은 후회를 표현합니다.

커뮤니티의 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA는 아직 확인되지 않았지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.