망명 경로 2 : 데이터 유출 사과
망명 개발자 Grinding Gear Games의 Path는 행정 권한이있는 손상된 테스트 증기 계정에서 비롯된 최근 보안 위반에 대한 진지한 사과를 발표했습니다. 이 기사는 미래의 발생을 방지하기 위해 사건과 단계를 자세히 설명합니다.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
GRINDING GEAR GAMES의 공식 POE 포럼 게시물 인 "Data Breach Notification"은 해커가 망명 경로에 대한 관리에 액세스하여 오랜 시간 동안 테스트 전용 증기 계정을 악용했다고 밝혔다. 연결된 구매, 전화 번호 또는 주소가없는이 계정은 취약했습니다. 공격자는 계정 소유자에게 Steam Support의 최소한의 정보 (이메일 주소, 계정 이름)를 제공하고 VPN을 사용하여 위치를 마스킹했습니다. 그런 다음 내부 고객 지원 도구를 사용하여 1 및 2 계정의 66 경로에서 암호를 재설정했습니다.
또한 해커는 암호 변경 알림을 영리하게 삭제하여 영향을받는 플레이어의 행동을 숨 깁니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 손상된 정보는 영향을받는 사용자의 다른 온라인 계정에 중대한 위험을 초래합니다.
개발자의 진술은 보안 개선에 대한 약속으로 결론을 내 렸습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록하기위한 조치를 취했습니다. 모든 직원 계정에 연결될 수 없으며 직원 계정에 크게 링크 될 수 없으며 훨씬 더 엄격한 IP 제한 사항을 추가했습니다. 우리는 보안에 대해 매우 유감스럽게도 미래를 유지해야합니다. 일종의 문제는 다시는 일어나지 않습니다. "
포럼 응답은 개발자의 투명성에 대한 플레이어 감사를 강조하면서 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 촉구합니다. 2FA 구현의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
최신 기사
](https://images.dyk8.com/uploads/18/17380116246797f3e8a8a39.jpg)
