亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントから生じました。 66を超えるアカウントが影響を受けました。

違反：それがどのように起こったのか

この違反は、堅牢なセキュリティ対策を欠いている長年のテストアカウントに由来しています。重要なことに、このアカウントにはリンクされた電話番号、住所、または購入履歴がなく、ソーシャルエンジニアリングに対して脆弱になりました。ハッカーは、アカウント所有者にSteamサポートに成功し、最小限の情報（電子メールアドレス、アカウント名、およびVPNからMASKの場所)を使用してアクセスを獲得しました。

攻撃者は、侵害されたアカウントの管理アクセスを悪用し、66 Path of Exile 1および2のアカウントでパスワードをリセットしました。パスワードの変更通知を巧みに削除し、影響を受けるユーザーからのアクションを隠しました。違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、敏感なデータを公開しました。

応答と将来のセキュリティ対策

粉砕ギアゲームは、違反の重大度と、結果として生じるユーザーデータの妥協を認めています。彼らは、管理アカウントを取り巻くセキュリティプロトコルを強化することを誓約しました。これには、より厳格なIP制限や、サードパーティアカウントのスタッフアカウントへのリンクを禁止しています。

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。 2FAはまだ確認されていませんが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。この事件は、開発者とプレーヤーの両方にとって堅牢なセキュリティプラクティスの重要性を明確に思い出させるものとして機能します。