亡命2の開発者のパスはデータ侵害を確認します:プレーヤー情報が侵害されました
Path of Exile 2の開発者であるGranding Gear Gamesは、最近、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を開示しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。
違反:悪意のある俳優は、開発者の管理者アカウントへの不正アクセスを獲得し、亡命2のサポートポータルのパスへのアクセスを許可しました。これにより、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、機密プレーヤーデータの妥協が発生しました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が既知のパスワードリストに対して侵害された電子メールアドレスを利用して地域のアカウントの制限を回避する可能性は依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
影響と応答:粉砕ギアゲームはすぐにアクションを実行し、妥協したアカウントをロックし、すべての管理者アカウントのパスワードリセットを開始しました。その後の調査により、開発者の亡命口座のパスにリンクされた古いテストのみの蒸気口座に由来する違反が明らかになりました。開発者のSteamアカウント自体には、機密の購入や個人情報が含まれていませんでした。同社はその後、より厳しいIP制限やサードパーティのアカウントをスタッフアカウントにリンクする禁止など、強化されたセキュリティ対策を実施しています。アカウントの変更に関連するログの削除を可能にしたバグも識別され、パッチされました。攻撃者はまた、66のアカウントでパスワードをランダムに変更しました。
コミュニティの反応と将来のステップ:プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2要素認証の実装を提唱する人もいます。また、多くのプレーヤーは、エンドゲームの難易度とゲーム内コンテンツに対するさらなるセキュリティの改善と調整への欲求を表明しました。 Granding Gear Gamesはこれらの懸念を認めており、アカウントのセキュリティを強化するために積極的に取り組んでいます。
侵害されたデータの概要:
- メールアドレス
- スチームID -IPアドレス
- 配送先住所
- コードのロックを解除します
- (場合によっては)取引履歴
- (場合によっては)ギアゲームのスタッフからのプライベートメッセージ
(Placeholder \ _image.jpgを使用可能な場合は適切な画像に置き換えます。)
