亡命データ侵害の経路が確認されました

亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します

ギアゲームの研削は、2025年1月6日の週に発生した亡命パスのパスに影響を与えるデータ侵害を公に認めています。この違反は、Steamにリンクされた妥協した開発者アカウントに由来しています。電子メールアドレス、スチームID、IPアドレス、その他の情報など、この不正アクセスに露出したプレーヤーデータ。

この違反は、開発者の管理者アカウントを悪用し、Exile 2のカスタマーサポートチームが通常使用するツールへの攻撃者のアクセスを許可しました。発見に続いて、妥協したアカウントはすぐにロックされ、他のすべての管理アカウントは必須のパスワードリセットを受けました。調査により、侵害されたアカウントは、テスト目的で使用される古い非アクティブな蒸気アカウントにリンクされていることが明らかになりました。このSteamアカウントには個人データまたは財務データが含まれていませんでしたが、開発者のExile 2アカウントのパスへの接続は、攻撃者に開発者ポータルへのアクセスを提供しました。

かなりの数のアカウントが影響を受け、潜在的に電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、ロック解除コードを含む潜在的にデータが侵害されました。パスワード自体は直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、パスワードリセットを試みるか、蒸気リンクされたアカウントで地域の制限をバイパスした可能性があります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

セキュリティを強化するために、Granding Gear Gamesは、スタッフアカウントにリンクするサードパーティアカウントの削除や、大幅に厳しいIP制限を含むいくつかの手段を実装しています。開発者の反応は、コミュニティからの複雑な反応で満たされており、透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。この事件は、オンラインゲームにおける堅牢なセキュリティ対策の継続的な必要性を強調しています。