亡命の道2の問題の大規模なデータ侵害に対する謝罪
亡命の道2は、主要なデータ侵害について謝罪します
Granding Gear Gamesは、Path of Exile(POE)の背後にある開発者であり、重大なセキュリティ侵害に続いて心からの謝罪を発表しました。 66を超えるアカウントに影響を与えたインシデントは、管理特権を持つ侵害されたテスト蒸気アカウントによって引き起こされました。違反の完全な範囲と将来の発生を防ぐために取られた措置を理解するために読んでください。
66を超えるアカウントが侵害されました
「データ侵害通知」というタイトルの公式POEフォーラムの詳細な投稿で、Granding Gear Gamesは一連のイベントを説明しました。ハッカーは、テスト目的で使用される蒸気口座へのアクセスを獲得しました。攻撃者は、Steamのカスタマーサポートをだまして、メールアドレスやアカウント名などの基本情報を使用して、アカウントの原産地を模倣するVPNを使用してアクセスを許可しました。
中に入ると、ハッカーはカスタマーサポートツールを使用して、66 POE 1およびPOE 2アカウントでパスワードをリセットし、トラックをカバーする通知を削除しました。この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが可能になりました。妥協した情報は、悪意のある目的に使用される可能性があり、影響を受けるユーザーの他のアカウントに影響を与えます。
開発者は、より良いセキュリティ対策を約束します
これに応じて、Granding Gear Gamesはいくつかの新しいセキュリティ対策を実装しています。 「私たちは、管理者が再び起こることができないように、管理者アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました」と開発者は述べました。これらの措置には、スタッフアカウントへのサードパーティのアカウントリンクの禁止と、より厳格なIP制限の実施が含まれます。チームは、セキュリティの経過に対して深い後悔を表明し、将来の同様の事件を防ぐためにセキュリティプロトコルをさらに強化することを約束しました。
フォーラムでのコミュニティの対応は混在しており、一部のプレイヤーは透明性を評価し、他のプレイヤーはアカウントセキュリティを強化するために2要素認証(2FA)を追加することを求めています。 Granding Gear Gamesはまだ2FAを実装していませんが、プレイヤーはパスワードを変更し、潜在的な将来の違反から保護するためにアカウント情報について警戒し続けることをお勧めします。
