요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 Steam과 연결된 개발자의 계정에 대한 무단 액세스로 인해 데이터 유출이 발생한 것을 확인했습니다.
- 위반은 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 플레이어 데이터를 손상 시켰습니다.
Grinding Gear Games는 최근에 Path of Exile 2가 손상된 개발자의 관리자 계정으로 인해 데이터 유출을 겪었다 고 발표했습니다. 이 사건으로 인해 개발자는 Exile 2의 경로와 공통 계정 시스템을 공유하는 전임자 모두에서 향후 위반을 방지하기 위해 관리자 계정의 보안을 향상시키기 위해 즉각적인 조치를 취하도록 자극했습니다.
2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 연속 업데이트와 연삭 기어 게임의 명확한 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 즐겼습니다. 최근 업데이트는 PlayStation 5의 성능 향상 및 몬스터, 기술 및 손상과 관련된 문제를 해결하는 데 중점을 두었습니다. 커뮤니티가 다음 주요 패치를 예상함에 따라, 그라인딩 기어 게임은 플레이어가 새로운 콘텐츠를 탐색하기 위해 돌아 오기 전에 데이터 위반을 해결할 기회를 얻었습니다.
Exile 2 Forum의 공식 경로는 2025 년 1 월 6 일 주에 발견 된 위반에 대한 통지로 업데이트되었습니다. 손상된 계정은 일반적으로 고객 지원 팀이 사용하는 웹 사이트에 대한 관리자 액세스 권한이있었습니다. 발견시 개발자는 계정을 신속하게 잠그고 모든 관리자 계정에서 암호 재설정을 강요했습니다. 추가 조사에 따르면이 위반은 테스트에 사용 된 오래된 Steam 계정을 통해 발생했으며, 이는 개발자의 망명 계정 경로와 연결되어 무단 사용자가 민감한 도구에 액세스 할 수 있습니다.
망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.
- 데이터 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소를 손상, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.
공격자는 66 개의 계정에서 임의 암호를 설정하고 이러한 변경 사항을 추적하는 로그를 삭제하는 버그를 이용했습니다. 이 버그는 그 이후로 고정되었지만 공격자는 개발자 포털에서 계정 정보에 액세스 할 수있었습니다. 포털을 통해 비밀번호와 암호 해시에 액세스 할 수는 없지만 공격자는 손상된 이메일 주소를 사용하여 다른 사이트의 손상된 암호 목록과 일치시켜 스팀 연결 계정에서 지역 잠금을 우회 할 수있었습니다. 또한 공격자는 일부 계정에 대한 거래 및 개인 메시지 이력을 볼 수 있습니다.
위반에 대한 응답으로 Grinding Gear Games는 타사 계정을 직원 계정에 연결하는 것을 금지하고 "보다 엄격한"IP 제한을 시행하는 등 엄격한 보안 조치를 구현했습니다.
데이터 위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 그라인딩 기어 게임의 투명성에 감사하는 반면, 다른 플레이어는 Exile 2 계정의 경로에 대한 2 단계 인증을 구현하기 위해 옹호하고 있습니다. 게임 내 컨텐츠 향상 및 게임의 엔드 게임 난이도에 대한 조정과 함께 개선 된 보안 조치에 대한 일반적인 요구가 있습니다.
