亡命パス2はデータ侵害を確認します

亡命2の開発者のパスはデータ侵害を確認します：プレーヤー情報が侵害されました

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、最近、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。

どのような情報が妥協されましたか？

違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、敏感なプレーヤーデータを公開しました。パスワードとパスワードのハッシュは侵害されたポータルを介して直接アクセスできませんでしたが、攻撃者が既知のパスワードリストに対して侵害された電子メールアドレスを活用して領域ロックをバイパスする可能性は依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

違反はどのように発生しましたか？

この違反は、開発者の管理者アカウントから発信され、Exile 2カスタマーサポートチームが使用するツールへの不正アクセスを許可しました。侵害されたアカウントは、テスト目的で使用される古い蒸気アカウントにリンクされていました。このSteamアカウントには個人情報が含まれていませんでしたが、亡命口座のリンクされたパスへのアクセスは、攻撃者が開発者ポータルへのエントリを提供しました。

ギアゲームの粉砕の応答：

発見に続いて、ギアゲームの粉砕はすぐに行動を起こしました。

• 妥協したアカウントがロックされました。
• すべての管理者アカウントに対してパスワードリセットが実施されました。
• 関連するログの削除を可能にするバグが特定され、修正されました。
• スタッフアカウントにリンクするサードパーティアカウントは無効になっています。
• IPの制限は大幅に強化されています。

コミュニティの反応と将来のステップ：

コミュニティの対応はさまざまであり、開発者の透明性を称賛する人もいれば、2要素認証の実装を提唱する人もいます。また、多くのプレーヤーは、セキュリティ対策の強化と、ゲーム内コンテンツとゲームの困難に対するさらなる改善に対する欲求を表明しています。

要約：ギアゲームの粉砕は、当面の脅威に対処し、将来の違反を防ぐための措置を講じていますが、この事件はオンラインゲームにおける堅牢なセキュリティ慣行の継続的な重要性を強調しています。会社の積極的な対応とコミュニケーションは称賛に値しますが、プレーヤーベースではさらなるセキュリティの強化が期待されています。