亡命の道2：データ侵害の謝罪

Path of Exile Developer Grinding Gear Gamesは、管理特権を持つ妥協したテスト蒸気アカウントに起因する最近のセキュリティ侵害に対して誠実な謝罪を発行しました。この記事では、将来の発生を防ぐためのインシデントと措置について詳しく説明しています。

66を超えるアカウントが侵害されました

強化されたセキュリティ対策が約束されました

Granding Gear Gamesの公式Poe Forumの投稿「データ侵害通知」は、ハッカーが亡命パスへの管理アクセスを伴う長年のテストのみのスチームアカウントを悪用したことを明らかにしています。リンクされた購入、電話番号、または住所がないこのアカウントは脆弱でした。攻撃者は、アカウントの所有者にSteamサポートに成功し、最小限の情報（電子メールアドレス、アカウント名）を提供し、VPNを使用して場所をマスクしました。その後、内部カスタマーサポートツールを使用して、亡命1および2のアカウントの66パスでパスワードをリセットしました。

さらに、ハッカーはパスワードを巧みに削除し、通知を変更し、影響を受けたプレイヤーからのアクションを隠します。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この妥協した情報は、影響を受けるユーザーの他のオンラインアカウントに大きなリスクをもたらします。

開発者の声明は、セキュリティの改善へのコミットメントで締めくくります。「管理アカウントの周りにより多くのセキュリティ対策があることを確認するための措置を講じました。問題は二度と発生しません。」

フォーラムの回答は、開発者の透明性に対するプレーヤーの評価を強調しながら、アカウントセキュリティを強化するための2要素認証（2FA）の実装を促します。 2FAの実装のタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。