망명 경로 2는 주요 데이터 유출에 대해 사과합니다
망명 2 개발자는 상당한 데이터 위반을 다룹니다
경로의 Path of Exile의 개발자 인 Grinding Gear Games는 66 개 이상의 계정에 영향을 미치는 데이터 유출에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 미래의 위험을 완화하기 위해 이벤트와 단계를 자세히 설명합니다.
보안 경과 및 그 결과
해커는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 조치가없는 장기적이고 무담보 테스트 계정을 이용했습니다. 기본 계정 정보와 VPN을 사용하여 해당 위치를 가리기 위해 공격자는 스팀 지원을 성공적으로 속여 관리 계정에 액세스했습니다. 이를 통해 수많은 POE 1 및 POE 2 계정에서 암호를 재설정하여 내부 고객 지원 도구를 활용할 수있었습니다.
더욱 복잡한 문제, 해커는 비밀번호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다. 이 위반으로 인해 이메일 주소, 스팀 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지 등 민감한 데이터에 대한 무단 액세스가 발생했습니다. 이 손상된 정보는 더 많은 착취의 중요한 위험을 초래합니다.
향상된 보안 조치 및 플레이어 응답
연삭 기어 게임은 위반의 심각성을 인정하고 향상된 보안 프로토콜을 구현하기 위해 노력했습니다. 여기에는 관리 계정에 대한 더 엄격한 제한, 타사 계정 링크 금지 및 IP 제한을 크게 조이는 것이 포함됩니다. 개발자는이 보안 경과에 대해 진심으로 후회하고 플레이어가 미래의 사건을 예방하겠다는 약속을 보장합니다.
커뮤니티의 대응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 단계 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.
