まとめ
- Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に発生したデータ侵害が確認されました。
- 違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、プレーヤーデータを侵害しました。
Granding Gear Gamesは最近、Dile 2のPath of Exile 2が、開発者の管理者アカウントの侵害によりデータ侵害に苦しんだことを発表しました。この事件により、開発者は、亡命2のパスとその前任者の両方で将来の違反を防ぐことを目指して、管理者アカウントのセキュリティを強化するために即座に措置を講じるようになりました。
2024年12月の早期アクセスの発売以来、Path of Exile 2は、継続的な更新とギアゲームの粉砕からの明確なコミュニケーションによってサポートされている堅牢なプレイヤーベースを享受しています。最近の更新は、PlayStation 5のパフォーマンスの向上と、モンスター、スキル、損害に関連する問題に対処することに焦点を当てています。コミュニティが次の主要なパッチを予測するため、Granding Gear Gamesは、プレイヤーが戻って新しいコンテンツを探索する前にデータ侵害に対処する機会を得ました。
Exile 2フォーラムの公式パスは、2025年1月6日の週に発見された違反を詳述する通知で更新されました。妥協したアカウントは、通常、カスタマーサポートチームが使用する管理者アクセスを行いました。発見されると、開発者はアカウントをすばやくロックし、すべての管理者アカウントでパスワードリセットを実施しました。さらなる調査により、テストに使用される古い蒸気アカウントを介して違反が発生し、開発者の亡命アカウントの経路にリンクされており、不正なユーザーが機密ツールにアクセスできるようになりました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- データ侵害は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。
攻撃者は66のアカウントにランダムなパスワードを設定することができ、これらの変更を追跡するログを削除するためにバグを悪用しました。このバグはその後修正されましたが、攻撃者は開発者ポータルのアカウント情報にアクセスすることができました。パスワードとパスワードのハッシュはポータルからアクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して、他のサイトからの妥協したパスワードのリストと一致させることにより、蒸気関連アカウントでロックする領域をバイパスするリスクがありました。さらに、攻撃者は、一部のアカウントのトランザクションとプライベートメッセージ履歴を表示できます。
違反に対応して、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止し、「より厳しい」IP制限を強制するなど、より厳格なセキュリティ対策を実装しています。
データ侵害に対するコミュニティの反応はさまざまです。一部のプレイヤーは、ギアゲームを粉砕することからの透明性を高く評価していますが、他のプレイヤーは亡命2アカウントのパスの2要素認証の実装を提唱しています。ゲーム内のコンテンツの強化と、ゲームのエンドゲームの難易度の調整とともに、改善されたセキュリティ対策の一般的な呼びかけがあります。
