亡命者2の開発者のパスは主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、重要なデータ侵害に続いて公的な謝罪を発表しました。 この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。 この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
セキュリティが詳細
違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーはアカウント所有者に蒸気サポートに成功し、最小限の情報(電子メール、アカウント名、戦略的に使用されているVPN)を使用してアクセスを獲得することができました。
攻撃者は、侵害されたアカウントを悪用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。 さらに、パスワードの変更通知を削除し、アクションを隠しました。 アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。 このデータは、誤用の重大なリスクをもたらします。
拡張されたセキュリティ対策が実装された
Grinding Gearゲームは、管理アカウントに拡張されたセキュリティプロトコルを実装することで対応しました。 これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。 開発者は、セキュリティの失効を認め、事件に対して深い後悔を表明します。 彼らは、将来の違反を防ぐために、セキュリティ対策をさらに強化することを約束します。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証(2FA)の即時実装を提唱する人もいます。 2FAの将来のインクルージョンは未確認のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。 この事件は、オンラインゲームにおける堅牢なセキュリティ慣行の重要性を厳密に思い出させるものとして役立ちます。
