まとめ
- Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
- この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
- 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。
2024年12月の早期アクセスの打ち上げに続いて、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた強力なプレーヤーベースを維持しています。最近の更新により、PlayStation 5のパフォーマンスが向上し、さまざまなゲーム内の問題に対処しました。グラインディングギアゲームは、次の主要なパッチがリリースされる前に、このデータ侵害に積極的に対処しました。
亡命2フォーラムの公式パスに関する通知は、2025年1月6日の週を発見した違反を詳述しました。ウェブサイト管理者アクセスを伴う開発者のアカウントが侵害され、カスタマーサポートツールへのアクセスが付与されました。アカウントはすぐにロックされ、すべての管理者アカウントが強制パスワードリセットを受けました。調査により、侵害されたアカウントはテストに使用される古い蒸気アカウントにリンクされており、開発者の亡命口座へのアクセスを促進しました。 Steamアカウントには個人情報が含まれていませんでしたが、開発者ポータルへのアクセスにより、攻撃者は他のアカウントから情報を表示できました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。
攻撃者は66のアカウントでパスワードを変更し、アクションのログを削除するためにバグを悪用しました。このバグは、パッチが適用されて以来、影響を受けるログの削除のみを除き、他のサポート機能ではありません。この違反により、開発者ポータルを介してアカウント情報へのアクセスが可能になり、メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードを公開しました。パスワード自体は直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、蒸気リンクされたアカウントで地域の制限をバイパスするために潜在的に使用しました。また、一部のアカウントには、トランザクションとプライベートメッセージの履歴にアクセスされました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限は大幅に強化されています。
違反に対するプレイヤーの反応は混在しています。開発者の透明性を賞賛した人もいましたが、他の人は2要素認証とさらなるセキュリティの改善を求めました。また、多くのプレーヤーは、追加のセキュリティ対策、ゲーム内コンテンツの改善、および終了難易度の調整に対する欲求を表明しました。
