망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
보안 경과 상세
해커가 이전 테스트 계정을 제어 할 때 위반이 발생했습니다. 링크 된 전화 번호 나 주소와 같은 일반적인 보안 조치가 부족한이 계정은 Steam Support Misseration을 통해 쉽게 손상되었습니다. 최소 정보 (이메일, 계정 이름 및 VPN에서 마스크 위치)를 사용하여 해커는 액세스를 성공적으로 얻었습니다.
해커는 내부 지원 도구를 활용하여 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정했습니다. 또한, 영향을받는 사용자로부터 행동을 숨기고 암호 변경 알림을 영리하게 삭제했습니다. 손상된 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지와 같은 민감한 정보가 포함되었습니다.
이 데이터는 영향을받는 플레이어에게 상당한 위험을 초래하므로 공격자가 다른 온라인 계정을 손상시킬 수 있습니다.
향상된 보안 조치가 구현되었습니다
그라인딩 기어 게임은 관리자 계정에 대한 엄격한 보안 프로토콜을 구현하여 응답했습니다. 이러한 조치에는 타사 계정을 제거하고보다 강력한 IP 제한을 구현하는 것이 포함됩니다. 개발자는 보안 경과를 인정하고 사건에 대해 깊은 후회를 표현합니다.
커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 향후 침해를 방지하기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
