을 다룹니다. [gear] 분쇄 기어 게임은 경로의 경로 뒤에있는 개발자 인 Gear Games가 중요한 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 손상된 계정은 66 명 이상의 플레이어 계정에 대한 무단 액세스를 허용했습니다.
[detail] 보안 랩핑 상세한[[] 위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이없는 오랜 테스트 계정이 포함되었습니다. 이 취약점은 해커가 계정 보유자가 증기 지원을 성공적으로 사칭하여 최소한의 정보 (이메일, 계정 이름 및 전략적으로 사용되는 VPN)를 사용하여 액세스 할 수 있도록했습니다.
[[] 공격자는 수많은 POE 1 및 POE 2 계정에서 암호를 재설정하기 위해 손상된 계정을 이용했습니다. 또한 암호 변경 알림을 삭제하여 동작을 숨겼습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 데이터는 오용의 상당한 위험을 초래합니다.
[meas] 구현 된 향상된 보안 조치 
[gear] 그라인딩 기어 게임은 관리 계정을위한 강화 된 보안 프로토콜을 구현하여 응답했습니다. 이러한 조치에는 엄격한 IP 제한과 타사 계정을 직원 계정에 연결하는 데 금지가 포함됩니다. 개발자들은 보안 경과를 인정하고 사건에 대해 깊은 후회를 표현합니다. 그들은 향후 침해를 예방하기 위해 보안 조치를 더욱 강화하기 위해 노력합니다.
[[] 커뮤니티 반응이 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 향후 포함은 확인되지 않은 상태로 남아 있지만 플레이어는 암호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 이 사건은 온라인 게임에서 강력한 보안 관행의 중요성을 완전히 상기시켜줍니다. 
