요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 유출을 확인하여 Steam과 연결된 손상된 개발자의 계정으로 인해 발생했습니다.
- 침해 노출 된 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 민감한 정보.
Grinding Gear Games는 공식적으로 Exile 2의 데이터 위반을 공식적으로 인정했으며, 이는 개발자의 관리자 계정에 대한 무단 액세스로 인해 발생했습니다. 이 계정은 Steam에 연결되어 중요한 플레이어 데이터의 타협으로 이어졌습니다. 이에 따라 개발자는 Exile 2의 경로와 공통 로그인 시스템을 공유하는 전임자 모두에서 향후 위반을 방지하기 위해 관리자 계정의 보안을 강화하기위한 즉각적인 조치를 취하고 있습니다.
2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 정기적 인 업데이트와 연삭 기어 게임의 개방형 커뮤니케이션으로 지속되는 강력한 플레이어 커뮤니티를 즐겼습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상 시켰으며 괴물, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치가 다가옴에 따라 개발자는 새로운 컨텐츠에 뛰어 들기 전에 플레이어에게 데이터 유출에 대해 알리는 데 적극적이었습니다.
Exile 2 Forum의 공식 경로는 2025 년 1 월 6 일 주에 발견 된 위반에 대한 통지로 업데이트되었습니다. 개발자에 속하는 손상된 계정은 고객 지원 도구에 대한 액세스 권한을 부여했습니다. 개발자는 계정을 신속하게 잠그고 모든 관리자 계정에 대한 비밀번호 재설정을 강화했습니다. 추가 조사에 따르면이 위반은 테스트에 사용 된 오래된 Steam 계정에서 비롯된 것으로 나타 났으며, 이는 공격자가 망명 계정의 경로를 통제 할 수있는 충분한 데이터를 실수로 제공했습니다. 개인 정보가없는 Steam 계정에도 불구하고 개발자의 망명 계정 경로에 대한 액세스를 용이하게하여 개발자 포털을 통해 다른 계정을 조작 할 수있었습니다.
망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.
- 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.
공격자는 66 개의 계정에서 임의 암호를 설정하고 변경 로그를 삭제하는 버그를 이용했습니다. 이 버그는 그 이후로 고정되었지만 공격자는 개발자 포털에서 민감한 계정 정보를 볼 수있었습니다. 암호와 암호 해시는 안전하게 유지되지만 공격자는 잠재적으로 이메일 주소를 사용하여 다른 사이트의 손상된 비밀번호 목록과 교차 참조를 통해 망명 2 계정의 증기 연결 경로를 우회 할 수 있습니다. 일부 계정의 경우 공격자는 연삭 기어 게임 직원과 거래 및 개인 메시지 이력에 액세스했습니다. 미래의 위험을 완화하기 위해 회사는 타사 계정을 직원 계정에 연결하고 엄격한 IP 제한을 구현하는 것을 금지했습니다.
위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 개발자의 투명성에 감사하는 반면, 다른 플레이어는 Exile 2 계정의 경로에 2 단계 인증을 추가하는 것을 옹호합니다. 보안 조치 향상에 대한 명확한 수요와 게임 내 컨텐츠 개선 및 게임 최종 게임 난이도 조정 요청이 있습니다.
