망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한이있는 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

약속 된 보안 조치가 향상되었습니다

위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 공격자는 계정 보유자가 증기 지원을 성공적으로 사칭하여 최소한의 정보 (이메일 주소, 계정 이름 및 VPN 위치를 마스킹하는 VPN을 사용하여 액세스 할 수있었습니다.

공격자는 망명 1 및 2 계정의 66 경로에서 암호를 재설정하기 위해 손상된 계정을 이용하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제했습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 그라인딩 기어 게임은이 도난당한 정보의 악의적 인 사용 가능성을 인정합니다.

개발자의 공식 포럼 포스트는 관리자 계정에 대한 강화 된 보안 프로토콜, 직원 계정 링크를 링크하는 타사 계정을 금지하고 엄격한 IP 제한을 구현하는 것을 포함하여 향후 사건을 방지하기 위해 취한 단계를 개요합니다. 그들은 보안 경과에 대해 깊은 후회를 표명했다.

커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 향후 보안 개선의 세부 사항은 불분명하지만 플레이어는 암호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 플레이어 기반에 의해 매우 예상됩니다.