亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティラプス詳細
違反には、リンクされた電話番号や住所などの重要なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性を活用して、攻撃者は蒸気サポートを首尾よく欺き、最小限の情報(メールアドレス、アカウント名、およびVPNからマスクの場所)を使用してアクセスを獲得しました。
はセキュリティをさらに侵害し、攻撃者はパスワードの変更通知を削除し、影響を受けるユーザーが警告を受けないようにしました。違反により、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データが露出しました。この妥協した情報は、影響を受けるプレイヤーに大きなリスクをもたらします。
拡張セキュリティ対策が実装されました
Granding Gearゲームは、管理アカウントに拡張されたセキュリティプロトコルを実装することで応答しました。これらの措置には、より厳格なIP制限と、サードパーティアカウントリンクのスタッフアカウントの禁止が含まれます。開発者は、セキュリティの失効を認め、事件に対して深い後悔を表明します。彼らは、将来の出来事を防ぐためにさらなる措置を講じることをプレイヤーに保証します。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。この事件は、オンラインゲームにおける堅牢なセキュリティプラクティスの重要性を明確に思い出させるものとして機能します。
