[ile] 망명 2 개발자의 경로는 주요 데이터 위반

을 다룹니다. [gear] 분쇄 기어 게임은 경로의 경로 뒤에있는 개발자 인 Gear Games가 중요한 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 관리자 권한이있는 손상된 테스트 증기 계정에서 비롯되었습니다. 이를 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

[[]

[[] 위반 : 어떻게 일어 났는지

[expl] 공격자는 장기적인 무담보 테스트 계정을 이용했습니다. 링크 된 전화 번호, 주소 또는 구매 기록이 없기 때문에 공격자는 계정 보유자를 스팀 지원을 위해 성공적으로 가장하여 최소한의 정보 (이메일, 사용자 이름 및 VPN에서 마스크 위치)를 사용하여 액세스 할 수 있습니다. 그런 다음 공격자는 내부 지원 도구를 사용하여 수많은 POE 1 및 POE 2 계정에서 암호를 재설정했습니다. 또한 비밀번호 변경 알림을 삭제하여 행동을 숨겼습니다.

[[] [ised] 손상된 데이터에는 민감한 개인 정보가 포함되어 있습니다 : 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이것은 영향을받는 플레이어에게 상당한 위험을 초래합니다.

[[]

[[] 그라인딩 기어 게임의 응답 및 향후 보안 조치

[gear] 그라인딩 기어 게임은 보안 경과를 인정하고 관리자 계정에 대한 강화 된 보안 조치를 구현하기 위해 약속했습니다. 여기에는 직원 계정에 대한 타사 계정 링크 금지 및 IP 제한을 크게 강화하는 것이 포함됩니다. 회사는 사건에 대해 깊은 후회를 표명했다.

[[]

[[] 플레이어 응답 및 권장 사항

[has] 커뮤니티 반응이 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 향후 보안 개선에 대한 개발자의 계획이 진행 중이지만 플레이어는 암호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 향상된 보호에 적극 권장됩니다.