亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティラプスとフォールアウト
違反には、電話番号や住所検証などの堅牢なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性を活用して、攻撃者は蒸気サポートを首尾よく欺き、最小限の情報(メールアドレス、アカウント名)を使用してアクセスを獲得しました。その後、攻撃者は内部サポートツールを活用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。さらに、攻撃者はパスワードを巧みに削除し、通知を変更し、影響を受けるユーザーからのアクションを隠しました。
機密データにアクセスされたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴、プライベートメッセージが含まれています。この妥協した情報は、影響を受けるプレイヤーに大きなリスクをもたらし、さらなるアカウントの妥協につながる可能性があります。
応答と予防
グラインディングギアゲームは、セキュリティの失効を認め、将来のインシデントを防ぐための即時の手順を概説しました。これらには、管理アカウントのセキュリティプロトコルの強化、サードパーティのアカウントのリンクの禁止、より厳格なIP制限の実装が含まれます。開発者は、違反に対して深い後悔を表明し、セキュリティ対策をさらに強化することを約束しました。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。将来のセキュリティ強化の詳細は不明のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。
