망명 2 개발자는 데이터 위반을 확인합니다 : 플레이어 정보가 손상됨
Exile 2의 Path 2의 개발자 인 Grinding Gear Games는 최근에 상당수의 플레이어 계정에 영향을 미치는 데이터 유출을 공개했습니다. 2025 년 1 월 6 일 주를 발견 한이 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
위반 : 악의적 인 배우가 개발자의 관리자 계정에 대한 무단 액세스를 얻었으며 Exile 2 지원 포털의 경로에 액세스 할 수있었습니다. 이로 인해 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 플레이어 데이터가 손상되었습니다. 비밀번호와 암호 해시는 직접 액세스 할 수 없었지만 공격자가 알려진 암호 목록에 대한 손상된 이메일 주소를 사용하여 지역 계정 제한을 우회 할 가능성은 여전히 남아 있습니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다.
영향 및 응답 : 그라인딩 기어 게임은 즉시 조치를 취하고 손상된 계정을 잠그고 모든 관리자 계정에 대한 비밀번호 재설정을 시작했습니다. 후속 조사에 따르면이 위반은 개발자의 망명 계정 경로와 연결된 기존 테스트 전용 증기 계정에서 비롯된 것으로 나타났습니다. 개발자의 Steam 계정 자체에는 민감한 구매 나 개인 정보가 포함되어 있지 않습니다. 이 회사는 이후 엄격한 IP 제한 및 타사 계정을 직원 계정에 연결하는 금지를 포함하여 강화 된 보안 조치를 구현했습니다. 계정 변경과 관련된 로그를 삭제할 수있는 버그도 식별 및 패치되었습니다. 공격자는 66 계정에서 암호를 무작위로 변경했습니다.
커뮤니티 반응 및 미래 단계 : 플레이어 반응은 다양했으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증의 구현을 옹호합니다. 많은 플레이어들은 또한 추가 보안 개선 및 엔드 게임 난이도 및 게임 내 콘텐츠에 대한 조정에 대한 열망을 표명했습니다. 그라인딩 기어 게임은 이러한 우려를 인정했으며 계정 보안을 강화하기 위해 적극적으로 노력하고 있습니다.
손상된 데이터 요약 :
- 이메일 주소
- 증기 ID
- IP 주소
- 배송 주소
- 코드 잠금 해제
- (경우에 따라) 거래 기록
- (경우에 따라) 그라인딩 기어 게임 직원의 비공개 메시지
(가능한 경우 자리 표시 자 \ _image.jpg를 적절한 이미지로 교체하십시오.)
