요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 데이터 위반이 발생했음을 확인하여 Steam에 연결된 개발자의 관리자 계정에 대한 무단 액세스로 인해 발생했습니다.
- 위반은 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 상당수의 계정에 대한 잠금 해제 코드를 포함한 민감한 정보를 손상 시켰습니다.
GRINDING GEAR GAME는 망명 2의 경로 에서 데이터 위반이 손상된 개발자의 관리자 계정으로 인해 발생했다고 밝혔다. 개발자는 관리 계정의 보안을 향상시키고 Exile 2의 경로 와 공통 로그인 시스템을 공유하는 전임자 모두에서 향후 침해를 방지하기 위해 즉각적인 조치를 취했습니다.
2024 년 12 월 초기 액세스 릴리스 이후, Path of Exile 2는 지속적인 업데이트 및 개발자 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상 시켰으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치가 다가옴에 따라 Grinding Gear Game은 새로운 콘텐츠로 뛰어 들기 전에 플레이어에게 정보를 제공하기 위해 데이터 위반을 해결했습니다.
Exile 2 Forum의 공식 경로는 개발자가 소유 한 관리자 액세스 계정이 손상 될 때 발생하는 위반에 대한 통지로 업데이트되었습니다. 이로 인해 승인되지 않은 사용자에게 고객 지원 도구에 액세스 할 수있었습니다. 개발자는 타협 된 계정을 신속하게 잠그고 모든 관리자 계정에서 암호를 재설정했습니다. 조사에 따르면 위반은 개발자의 망명 계정 경로와 연결된 테스트에 사용되는 오래된 증기 계정에서 비롯된 것으로 나타났습니다. Steam 계정에는 개인 정보가 없었지만 개발자의 계정에 대한 링크를 통해 공격자는 개발자 포털을 통해 다른 계정에 영향을 줄 수있었습니다.
- 망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.
- 위반은 상당수의 계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.
- 공격자는 임의의 암호를 설정하여 66 개의 계정을 조작하고 로그를 삭제하는 버그를 이용하여 수정되었습니다. 그러나 고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수 없었습니다.
Grinding Gear Games는 공격자가 손상된 이메일 주소를 사용하여 다른 사이트의 손상된 암호 목록과 비교하여 스팀 연결 계정을 무너 뜨리기 위해 손상된 이메일 주소를 사용할 수 있다고 지적했습니다. 위반은 또한 일부 계정에 대한 거래 및 개인 메시지 이력에 대한 액세스를 허용했습니다. 미래의 위험을 완화하기 위해 개발자는 타사 계정을 직원 계정에 연결하고 더 엄격한 IP 제한을 구현하는 것을 금지했습니다.
위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 투명성을 높이 평가하지만 다른 플레이어는 Exile 2 계정의 경로에 대한 2 요인 인증의 구현을 요구합니다. 플레이어 기반의 많은 사람들은 또한 보안, 게임 내 콘텐츠의 향상 및 망명 경로 의 최종 게임 난이도에 대한 조정을 기대하고 있습니다.
