亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティラプス詳細
違反は、ハッカーが古いテストアカウントの制御を獲得したときに発生しました。このアカウントは、リンクされた電話番号や住所などの典型的なセキュリティ対策が不足しているため、Steamサポートのなりすましによって簡単に侵害されました。最小限の情報(電子メール、アカウント名、およびVPNへの場所をマスクする場所)を使用して、ハッカーはアクセスを正常に取得しました。
ハッカーは内部サポートツールを活用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。さらに、パスワードの変更通知を巧みに削除し、影響を受けるユーザーからのアクションを隠しました。侵害されたデータには、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密情報が含まれていました。
このデータは、影響を受けるプレイヤーに大きなリスクをもたらし、攻撃者が他のオンラインアカウントを妥協できるようにする可能性があります。
拡張セキュリティ対策が実装されました
Granding Gearゲームは、管理者アカウントに厳しいセキュリティプロトコルを実装することで対応しました。これらの措置には、より堅牢なIP制限をリンクおよび実装するサードパーティアカウントの排除が含まれます。開発者は、セキュリティの失効を認め、事件に対して深い後悔を表明します。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、将来の違反を防ぐために2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
