家 
ナビゲーション
亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この妥協したアカウントにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。
拡張セキュリティ対策が実装されました
この違反には、電話番号や住所の確認などの重要なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性を活用して、攻撃者は最小限の情報を使用してアクセスを付与するように蒸気サポートを確信させました。これにより、攻撃者は複数のPOE 1およびPOE 2アカウントでパスワードをリセットすることができ、内部カスタマーサポートツールを活用しました。さらに、攻撃者はパスワードの変更通知を削除し、影響を受けるユーザーからのアクションを隠しました。
アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。グラインディングギアゲームは、この情報の潜在的な誤用と、プレイヤーの他のオンラインアカウントに対するリスクを認めています。
これに応じて、開発者は、サードパーティのアカウントのリンクおよび強化されたIP制限の禁止など、管理アカウントに厳しいセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の事件を避けるためにさらなる予防措置を講じることを誓約した。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更するように促され、アカウント情報に関して警戒し続けます。
最新記事
最新のゲーム
