망명 경로 2는 주요 데이터 유출에 대해 사과합니다
망명 개발자 Grinding Gear Games의 Path는 커뮤니티에 영향을 미치는 중대한 보안 위반에 따라 진지한 사과를 발표했습니다. 관리 권한을 가진 타협 된 테스트 증기 계정과 관련된이 사건은 보안 프로토콜을 철저히 검토하고 향상 시켰습니다. 무슨 일이 있었는지에 대한 세부 사항과 미래의 발생을 방지하기 위해 취해진 단계를 살펴 보겠습니다.
66 개가 넘는 계정이 손상되었습니다
"Data Breach Notification"이라는 제목의 망명 포럼의 공식 경로에 대한 최근 게시물에서 그라인딩 기어 게임은 위반의 세부 사항을 설명했습니다. 해커는 관리 권한이있는 테스트 목적으로 사용되는 Steam 계정에 액세스 할 수있었습니다. 링크 된 구매, 전화 번호 또는 주소가없는이 계정은 기본 정보와 VPN을 사용하여 Steam의 고객 지원을 속이는 공격자에 의해 쉽게 손상되었습니다.
그런 다음 해커는 손상된 계정을 사용하여 66 개의 망명 1 및 2 계정에서 암호를 변경했습니다. 이러한 변경 사항은 회사의 고객 지원 팀이 일반적으로 사용하는 도구를 사용하여 이루어졌습니다. 공격자는 이러한 변경 사항에 대한 알림을 삭제하여 트랙을 효과적으로 덮고 계정 소유자에게 즉시 경고하지 못하게했습니다.
위반을 통해 해커는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 정보에 액세스 할 수있었습니다. 또한 일부 트랜잭션 이력 및 개인 메시지가 관찰되어 악의적 인 목적 으로이 데이터의 잠재적 오용에 대한 우려가 제기되었습니다.
개발자는 더 나은 보안 조치를 약속합니다
위반에 대한 응답으로 Grinding Gear 게임은 보안 조치를 강화하기 위해 결정적인 조치를 취했습니다. 개발자들은“우리는 향후 그러한 사건을 방지하기 위해 관리자 계정에 대한 추가 보안 프로토콜을 구현했습니다. 주요 조치에는 직원 계정에 대한 제 3 자 계정 연계 금지 및 더 엄격한 IP 제한을 시행하는 것이 포함됩니다.
개발자들은 보안 경과에 대해 깊은 후회를 표명했으며 조치가 더 일찍 설치되어 있어야한다는 것을 인정했습니다. 그들은 보안을 더욱 강화하기위한 지속적인 노력을 기울였습니다.
포럼 스레드의 커뮤니티 응답은 혼합되었으며 일부 플레이어는 투명성을 이해하고 다른 플레이어는 추가 보안 계층을 추가하기 위해 2 요인 인증 (2FA)의 구현을 요구합니다. 그라인딩 기어 게임은 아직 2FA에 대한 계획을 확인하지 못했지만 플레이어는 비밀번호를 변경하고 그 동안 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
위반을 공개적으로 해결하고 보안을 향상시키기위한 즉각적인 조치를 취함으로써 그라인딩 장비 게임은 신뢰를 복원하고 망명 커뮤니티 경로를위한 더 안전한 게임 환경을 보장하는 것을 목표로합니다.
