まとめ
- Path of Exile 2 Developer Grinding Gearゲームは、2025年1月6日の週に発生したデータ侵害を確認しました。
- 暴露されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。
Granding Gear Gamesは、開発者の管理者アカウントへの不正アクセスに起因する亡命2のPathのデータ侵害を公式に認めています。このアカウントは蒸気に接続されており、重要なプレーヤーデータの妥協につながりました。これに応じて、開発者は、亡命2とその前任者の両方で将来の違反を防ぐことを目指して、管理アカウントのセキュリティを強化するために即座に措置を講じています。
2024年12月の早期アクセスの発売以来、Path of Exile 2は、定期的な更新と粉砕ギアゲームからのオープンコミュニケーションによって維持された堅牢なプレイヤーコミュニティを享受してきました。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。次の主要なパッチが近づくにつれて、開発者は、新しいコンテンツに飛び込む前に、データ侵害についてプレーヤーに通知することに積極的に取り組んできました。
Exile 2フォーラムの公式パスは、2025年1月6日の週に発見された違反を詳述する通知で更新されました。開発者に属する妥協したアカウントは、カスタマーサポートツールへのアクセスを許可されました。開発者は、アカウントを迅速にロックし、すべての管理者アカウントのパスワードリセットを実施しました。さらなる調査により、違反はテストに使用された古い蒸気口座から発生したことが明らかになり、攻撃者が亡命経路を制御するのに十分なデータを誤って提供しました。 Steamアカウントには個人情報が不足しているにもかかわらず、開発者の亡命口座へのアクセスを容易にし、開発者ポータルを介した他のアカウントの操作を可能にしました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。
攻撃者は66のアカウントにランダムなパスワードを設定することができ、バグを悪用して変更のログを削除しました。このバグはその後修正されましたが、攻撃者は開発者ポータルで機密性の高いアカウント情報を表示することができました。パスワードとパスワードのハッシュは安全なままでしたが、攻撃者は潜在的に電子メールアドレスを使用して、他のサイトからの侵害されたパスワードリストと相互参照することにより、蒸気リンク2のアカウントの蒸気リンクパスでロックされている領域をバイパスすることができます。一部のアカウントでは、攻撃者は、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージ履歴にアクセスしました。将来のリスクを軽減するために、当社はサードパーティのアカウントをスタッフアカウントにリンクすることを禁止し、より厳しいIP制限を実装しています。
違反に対するコミュニティの反応はさまざまです。開発者からの透明性を高く評価するプレイヤーもいれば、亡命2アカウントのPathに2要素認証を追加することを提唱するプレイヤーもいます。強化されたセキュリティ対策に対する明確な需要があり、ゲーム内のコンテンツの改善とゲームのエンドゲームの難易度の調整の要求があります。
