亡命の道2は、データ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

セキュリティの失効と余波

違反には、リンクされた電話番号や住所などの重要なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、攻撃者は蒸気サポートを欺くことができ、最小限の情報を使用してアクセスを獲得しました。その後、攻撃者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、内部カスタマーサポートツールを活用します。さらに、攻撃者はパスワードの変更通知を削除し、影響を受けるユーザーからのアクションを隠しました。

機密データにアクセスされたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴、プライベートメッセージが含まれています。グラインディングギアゲームは、この妥協した情報を悪意のある使用の可能性を認めています。

開発者は、より厳格なIP制限やサードパーティのアカウントをスタッフアカウントにリンクする禁止など、管理者アカウントに拡張されたセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の出来事を防ぐことを約束した。

コミュニティの対応と将来のセキュリティ

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA)を提唱する人もいます。将来のセキュリティ強化の詳細は未発表のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。 2FAの追加は、将来の違反を防ぐための重要なステップとして非常に期待されています。