망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.
보안 경과 및 낙진
위반에는 전화 번호 또는 주소 확인과 같은 강력한 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 활용하여 공격자는 스팀 지원을 성공적으로 속여서 최소한의 정보 (이메일 주소, 계정 이름)를 사용하여 액세스 할 수 있습니다. 그런 다음 공격자는 내부 지원 도구를 활용하여 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정했습니다. 또한 공격자는 암호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다.
민감한 데이터에 액세스 한 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이러한 손상된 정보는 영향을받는 플레이어에게 상당한 위험을 초래하여 잠재적으로 추가 계정 타협으로 이어집니다.
응답 및 예방
연삭 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기위한 즉각적인 단계를 간략하게 설명했습니다. 여기에는 관리 계정을위한 강화 된 보안 프로토콜, 타사 계정 링크 금지 및 더 엄격한 IP 제한 구현이 포함됩니다. 개발자들은 위반에 대해 깊은 후회를 표명하고 보안 조치를 더욱 강화하기 위해 노력했습니다.
커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 향후 보안 개선의 세부 사항은 불분명하지만 플레이어는 암호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
