亡命の道2は、主要なデータ侵害について謝罪します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、重大なセキュリティ侵害に続いて心からの謝罪を発表しました。この事件には、管理特権を備えた侵害されたテスト蒸気アカウントが含まれていたため、複数のユーザーアカウントへの不正アクセスが行われました。セキュリティを強化するために行われている違反と手順の詳細をご覧ください。
66を超えるアカウントが侵害されました
今月初め、データ侵害が亡命コミュニティの道を揺るがしました。亡命フォーラムのパスに関する「データ侵害通知」というタイトルの公式投稿で、ギアゲームの研削がインシデントの詳細を概説しました。ハッカーは、管理者の権利を持っていたが、購入、電話番号、アドレスなどのリンクされた個人情報がなかったテストに使用される蒸気口座へのアクセスを獲得しました。これを活用して、攻撃者は、アカウントの原産国を模倣するためのVPNとともに、電子メールアドレスやアカウント名などの最小限の情報を使用することにより、Steamのカスタマーサポートをトリックしてアクセスを許可しました。
ハッカーは、侵害されたアカウントを使用して、通常、カスタマーサポートで採用されるツールを利用して、亡命1および2のアカウントの66の異なるパスでパスワードをリセットしました。彼らはさらに、パスワードの変更通知を削除し、アカウントの所有者が警告されないようにすることにより、アクションを隠しました。この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データへのアクセスが可能になりました。この情報は、ユーザーの他のアカウントをターゲットにするために悪意を持って使用できます。
開発者は、より良いセキュリティ対策を約束します
違反に対応して、粉砕ギアゲームはセキュリティを強化するために即座に行動を起こしました。 「私たちは、これが再び起こることができないように、管理アカウントにより多くのセキュリティ対策があることを保証するための措置を講じました。サードパーティのアカウントをスタッフアカウントにリンクすることは許可されていません。彼らは、セキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにセキュリティプロトコルをさらに強化することを約束しました。
フォーラムスレッドでのコミュニティの反応は混在しており、一部のプレーヤーは開発者が透明性を称賛し、他のプレーヤーはアカウントセキュリティを強化するために2要素認証(2FA)の実装を求めています。 Granding Gear Gamesはまだ2FAの計画を発表していませんが、プレイヤーはパスワードを変更し、暫定的に身を守るためにアカウント情報について警戒し続けることをお勧めします。
