亡命2の開発者のパスは、重要なデータ侵害に対処します

Path of Exileの開発者であるGranding Gear Gamesは、66を超えるアカウントに影響を与えるデータ侵害に続いて公的な謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、将来のリスクを軽減するために行われたイベントと手順について詳しく説明しています。

セキュリティの失効とその結果

ハッカーは、リンクされた電話番号やアドレスなどの重要なセキュリティ対策を欠いている長年の無担保テストアカウントを利用しました。基本的なアカウント情報とVPNのみを使用して位置をマスクするため、攻撃者はSteamサポートを欺き、管理アカウントにアクセスしました。これにより、多くのPOE 1およびPOE 2アカウントでパスワードをリセットすることができ、内部カスタマーサポートツールを活用できました。

が問題をさらに複雑にしているため、ハッカーはパスワードの変更を巧みに削除し、影響を受けるユーザーからのアクションを隠します。この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データへの不正アクセスが発生しました。この妥協した情報は、さらなる搾取の大きなリスクをもたらします。

強化されたセキュリティ対策とプレーヤーの応答

グラインディングギアゲームは、違反の重大度を認め、強化されたセキュリティプロトコルの実装を約束しています。これらには、管理アカウントに対するより厳しい制限、サードパーティのアカウントのリンクの禁止、およびIP制限の大幅な締め切りが含まれます。開発者は、このセキュリティが失効することに対して誠実な後悔を表明し、将来の発生を防ぐことへのコミットメントをプレイヤーに保証します。

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証（2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。