亡命者2の開発者のパスは主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、重要なデータ侵害に続いて公的な謝罪を発表しました。 この違反は、管理者の特権を備えた侵害されたテストスチームアカウントから生じました。 これにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

違反：それがどのように起こったのか

攻撃者は、長年の無担保テストアカウントを利用しました。 リンクされた電話番号、アドレス、または購入履歴がないため、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報（電子メール、ユーザー名、およびVPNから場所をマスクする）を使用してアクセスを獲得しました。 攻撃者はその後、内部サポートツールを使用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットしました。 さらに、パスワードの変更通知を削除し、アクションを隠しました。

侵害されたデータには、機密の個人情報が含まれていました：電子メールアドレス、スチームID、IPアドレス、配送先住所、コードのロック解除、トランザクション履歴、プライベートメッセージ。 これは、影響を受けるプレイヤーにかなりのリスクをもたらします。

ギアゲームの粉砕の応答と将来のセキュリティ対策

ギアゲームの研削は、セキュリティの失効を認め、管理者アカウントの強化されたセキュリティ対策を実装することを約束しました。 これらには、スタッフアカウントへのサードパーティアカウントリンクの禁止とIP制限の大幅な強化が含まれます。 同社は事件に対して深い後悔を表明した。

プレーヤーの応答と推奨事項

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA）を提唱する人もいます。 将来のセキュリティの改善に関する開発者の計画は進行中ですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることを求められます。 強化された保護には、2FAの追加を強くお勧めします。