家 
ナビゲーション
亡命者2開発者のパスは、プレーヤー情報に影響するデータ侵害を確認します
Path of Exile 2の開発者であるGranding Gear Gamesは最近、2025年1月6日の週に発生したデータ侵害を明らかにしました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。
どのような情報が妥協されましたか?
かなりの数のプレイヤーアカウントが影響を受けました。侵害されたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して、他の違反のパスワードリストを介してアカウントにアクセスする可能性があります。場合によっては、トランザクションの履歴とプレーヤーと粉砕ギアゲームのスタッフとの間のプライベートメッセージも表示されました。
違反はどのように発生しましたか?
この違反は、侵害された開発者管理者アカウントから発生し、Exile 2のカスタマーサポートチームが使用するツールへの攻撃者アクセスを許可しました。侵害されたアカウントは、テスト目的で使用される古い蒸気アカウントにリンクされていました。この接続により、攻撃者はアカウントを制御するのに十分な情報を提供しました。バグは、パッチを適用してから、アカウントの変更を追跡するログの削除を許可しました。
ギアゲームの粉砕の応答:
発見に続いて、ギアゲームの粉砕はすぐに行動を起こしました。
- 侵害されたアカウントをロックしました。
- すべての管理者アカウントの強制パスワードリセット。
- 徹底的な調査を開始しました。
- スタッフアカウントにリンクするサードパーティアカウントの排除や、IPの制限を大幅に引き締めるなど、より厳格なセキュリティ対策を実装しました。
コミュニティの反応:
コミュニティの反応はさまざまです。開発者の透明性を高く評価しているプレーヤーもいれば、セキュリティを強化するための2要素認証の実装を提唱している人もいます。また、多くのプレイヤーは、ゲームのセキュリティに関する懸念を表明し、ゲーム内コンテンツとゲームの難易度の調整の改善を求めました。
前進:
Granding Gearゲームは、将来の違反を防ぐために、システムのセキュリティを改善することに取り組んでいます。同社の積極的な対応と透明性は注目に値しますが、インシデントはオンラインゲームにおける堅牢なセキュリティ対策の継続的な必要性を強調しています。
最新記事
最新のゲーム
