망명 경로 2는 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

보안 경과 및 여파

위반에는 연결된 전화 번호 또는 주소와 같은 중요한 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점을 통해 공격자는 증기 지원을 속이는 데있어 최소한의 정보를 사용하여 액세스 할 수있었습니다. 공격자는 수많은 POE 1 및 POE 2 계정에서 암호를 재설정하여 내부 고객 지원 도구를 활용합니다. 또한 공격자는 암호 변경 알림을 삭제하여 영향을받는 사용자로부터 행동을 숨겼습니다.

민감한 데이터에 액세스 한 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 그라인딩 기어 게임은이 손상된 정보의 악의적 인 사용 가능성을 인정합니다.

개발자는 이후 엄격한 IP 제한 및 타사 계정을 직원 계정에 연결하는 금지를 포함하여 관리자 계정에 대한 강화 된 보안 프로토콜을 구현했습니다. 그들은 보안 경과에 대한 깊은 후회를 표명하고 미래의 발생을 막기 위해 약속했다.

커뮤니티 대응 및 향후 보안

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 미래의 보안 향상의 세부 사항은 발표되지 않은 상태로 유지되지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 향후 위반을 예방하는 데 중요한 단계로 매우 예상됩니다.