亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

強化されたセキュリティ対策が約束されました

違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報（電子メールアドレス、アカウント名、およびその場所をマスキングするVPN)を使用してアクセスを獲得することができました。

攻撃者は、侵害されたアカウントを悪用して、亡命1および2のアカウントの66パスでパスワードをリセットし、検出を避けるためにパスワード変更通知を巧みに削除しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。粉砕ギアゲームは、この盗まれた情報を悪意のある使用の可能性を認めています。

開発者の公式フォーラムの投稿は、管理者アカウントのセキュリティプロトコルの強化、スタッフアカウントにリンクするサードパーティアカウントの禁止、より厳格なIP制限の実装など、将来のインシデントを防ぐために取られた手順の概要を示しています。彼らはセキュリティの失効に対して深い後悔を表明した。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。将来のセキュリティ強化の詳細は不明のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。 2FAの追加は、プレーヤーベースによって非常に期待されています。