亡命の道2は、主要なデータ侵害について謝罪します
Path of Exile Developer Grinding Gear Gamesは、コミュニティに影響を与えた重大なセキュリティ侵害に続いて、心からの謝罪を発行しました。管理権を伴う侵害されたテストスチームアカウントを含むこのインシデントは、セキュリティプロトコルの徹底的なレビューと強化につながりました。何が起こったのか、将来の出来事を防ぐために取られているステップの詳細を掘り下げましょう。
66を超えるアカウントが侵害されました
「データ侵害通知」というタイトルの亡命フォーラムの公式パスに関する最近の投稿で、Granding Gear Gamesが違反の詳細を概説しました。ハッカーは、管理の特権を持っていたテスト目的で使用される蒸気口座へのアクセスを獲得しました。リンクされた購入、電話番号、または住所がないこのアカウントは、Steamのカスタマーサポートを欺くために基本情報とVPNを使用した攻撃者によって簡単に妥協されました。
その後、ハッカーは侵害されたアカウントを使用して、亡命1および2のアカウントの66の異なるパスでパスワードを変更しました。これらの変更は、通常、会社のカスタマーサポートチームが採用するツールを使用して行われました。攻撃者はまた、これらの変更の通知を削除し、トラックを効果的にカバーし、アカウントの所有者がすぐに警告されるのを防ぎました。
この違反により、ハッカーは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除などの機密性の高い個人情報にアクセスすることができました。さらに、いくつかのトランザクション履歴とプライベートメッセージが表示され、悪意のある目的のためにこのデータの潜在的な誤用について懸念を引き起こしました。
開発者は、より良いセキュリティ対策を約束します
違反に対応して、粉砕ギアゲームはセキュリティ対策を強化するために決定的な措置を講じています。 「将来のこのようなインシデントを防ぐために、管理者アカウントを中心に追加のセキュリティプロトコルを実装しました」と開発者は述べました。主な措置には、サードパーティのアカウントのリンクをスタッフアカウントとのリンクの禁止、より厳格なIP制限を実施することが含まれます。
開発者は、セキュリティの失効に対して深い後悔を表明し、この措置が以前に行われていたはずだと認めました。彼らは、セキュリティをさらに強化するための継続的な努力にコミットしました。
フォーラムスレッドでのコミュニティの対応は混在しており、一部のプレイヤーは透明性を高く評価し、他のプレイヤーは2要素認証(2FA)の実装を求めてセキュリティの追加層を追加します。 Granding Gear Gamesは2FAの計画をまだ確認していませんが、プレイヤーはパスワードを変更し、その間にアカウント情報について警戒し続けることをお勧めします。
違反に公然と取り組み、セキュリティを改善するための即時の措置を講じることにより、ギアゲームの粉砕は、信頼を回復し、亡命コミュニティの道のためのより安全なゲーム環境を確保することを目指しています。
