망명 경로 2 발행 대규모 데이터 위반에 대한 사과
망명 경로 2는 주요 데이터 유출에 대해 사과합니다
POE (Path of Exile)의 개발자 인 Grinding Gear Games는 상당한 보안 위반으로 진심 어린 사과를 발표했습니다. 66 개가 넘는 계정에 영향을 미치는이 사건은 행정 권한이있는 타협 된 테스트 증기 계정으로 인해 발생했습니다. 위반의 전체 범위와 향후 발생을 방지하기 위해 취한 단계를 이해하려면 계속 읽으십시오.
66 개가 넘는 계정이 손상되었습니다
"데이터 위반 알림"이라는 제목의 공식 POE 포럼의 자세한 게시물에서 Grinding Gear Games는 일련의 이벤트를 설명했습니다. 해커는 관리 권한이 있지만 연결된 개인 정보는 없었던 테스트 목적으로 사용되는 Steam 계정에 액세스 할 수있었습니다. 공격자는 이메일 주소 및 계정 이름과 같은 기본 정보와 VPN과 함께 계정의 원산지를 모방하여 액세스 권한을 부여하도록 Stream의 고객 지원을 속였습니다.
일단 안으로 들어가면 해커는 고객 지원 도구를 사용하여 66 POE 1 및 POE 2 계정에서 암호를 재설정하여 트랙을 덮기 위해 알림을 삭제했습니다. 이 위반은 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 액세스 할 수있었습니다. 손상된 정보는 악의적 인 목적으로 잠재적으로 사용될 수 있으며, 영향을받는 사용자의 다른 계정에 영향을 미칩니다.
개발자는 더 나은 보안 조치를 약속합니다
이에 따라 그라인딩 기어 게임은 몇 가지 새로운 보안 조치를 구현했습니다. 개발자들은 "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록하기위한 조치를 취하여 다시 일어날 수 없도록 조치를 취했다"고 말했다. 이러한 조치에는 직원 계정에 대한 타사 계정 링크를 금지하고 더 엄격한 IP 제한을 시행하는 것이 포함됩니다. 이 팀은 보안 경과에 대해 깊은 후회를 표명했으며 향후 유사한 사건을 방지하기 위해 보안 프로토콜을 더욱 강화하기 위해 노력했습니다.
포럼에 대한 커뮤니티의 반응은 혼합되었으며, 일부 플레이어는 투명성을 이해하고 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)을 추가 할 것을 요구했습니다. 그라인딩 기어 게임은 아직 2FA를 구현하지 않았지만 플레이어는 비밀번호를 변경하고 향후 침해를 방지하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
