亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66以上のプレーヤーアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。違反は、管理特権を持つ侵害された蒸気テストアカウントに由来しています。これにより、攻撃者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットできました。
強化されたセキュリティ対策が約束されました
数年前に作成された妥協したテストアカウントには、リンクされた電話番号や住所などの重要なセキュリティ対策がありませんでした。この脆弱性により、攻撃者は蒸気サポートを欺き、最小限のアカウント情報を使用してアクセスを獲得することができました。攻撃者は、パスワードの変更通知を削除することにより、さらにアクションを隠しました。
違反により、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データが露出しました。グラインディングギアゲームは、この情報の潜在的な誤用と、結果として生じるプレイヤーに対するリスクを認めています。
これに応じて、開発者は、より厳格なIP制限や、サードパーティのアカウントをスタッフアカウントにリンクする禁止など、管理アカウントに拡張されたセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束した。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。
