망명 데이터 위반 경로가 확인되었습니다

망명 2 개발자, 그라인딩 기어 게임, 데이터 위반을 해결합니다.

그라인딩 기어 게임은 2025 년 1 월 6 일 주에 발생한 망명 2의 경로에 영향을 미치는 데이터 위반을 공개적으로 인정했습니다. 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다. 이 무단 액세스 액세스는 이메일 주소, 스팀 ID, IP 주소 및 기타 정보를 포함하여 민감한 플레이어 데이터를 노출했습니다.

이 위반은 개발자의 관리자 계정을 이용하여 공격자에게 Exile 2의 고객 지원 팀이 일반적으로 사용하는 도구에 대한 액세스 권한을 부여했습니다. 발견 된 후, 손상된 계정은 즉시 잠겨졌으며 다른 모든 관리자 계정은 필수 비밀번호 재설정을 받았습니다. 조사에 따르면 손상된 계정은 테스트 목적으로 사용되는 오래된 비활성 증기 계정과 연결되어 있음이 밝혀졌습니다. 이 증기 계정에는 개인 또는 재무 데이터가 포함되어 있지 않지만 개발자의 Exile 2 계정 경로와의 연결은 공격자에게 개발자 포털에 액세스 할 수 있도록 제공했습니다.

전자 메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 잠재적으로 데이터가 손상되면서 상당수의 계정에 영향을 미쳤습니다. 암호 자체에 직접 액세스 할 수는 없었지만 공격자는 손상된 이메일 주소를 사용하여 비밀번호 재설정을 시도하거나 증기 연결 계정에 대한 지역 제한을 우회했을 수 있습니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다.

보안을 향상시키기 위해 Grinding Gear Games는 직원 계정에 대한 타사 계정 링크 제거 및 상당히 엄격한 IP 제한을 포함하여 몇 가지 조치를 구현했습니다. 개발자의 반응은 지역 사회의 혼합 반응으로 충족되었으며, 일부는 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증의 구현을 옹호합니다. 이 사건은 온라인 게임에서 강력한 보안 조치에 대한 지속적인 요구를 강조합니다.