「亡命パス2はデータ侵害事件を発表します」に関するニュース

「亡命パス2はデータ侵害事件を発表します」

まとめ

Path of Exile 2の開発者であるGranding Gearゲームは、2025年1月6日の週に発生したデータ侵害を確認しました。ユーザーがSteamに接続された開発者の管理者アカウントにアクセスできるようになったときに違反が開始されました。この不正アクセスは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除など、プレーヤーデータの妥協につながりました。

この違反は、テストに使用される開発者の古いSteamアカウントにまでさかのぼり、攻撃者に亡命口座の経路を妥協するのに十分な情報を提供しました。開発者は、影響を受けるアカウントをロックし、他のすべての管理者アカウントのパスワードをリセットすることで迅速に応答しました。彼らはまた、攻撃者が違反を促進したログを削除できるようにするバグを発見して修正しました。

グラインディングギアゲームは、パスワードとそのハッシュはカスタマーサービスポータルを通じてアクセスできないが、攻撃者は侵害された電子メールアドレスを使用して、蒸気リンクされたアカウントでリージョンロックをバイパスすることを試みることができることを確認しました。さらに、攻撃者は一部のアカウントのトランザクションとプライベートメッセージ履歴にアクセスしました。

将来の事件を防ぐために、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止し、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しました。

2024年12月にPath of Exile 2の早期アクセスリリースに続いて、ゲームは定期的な更新と開発者コミュニケーションにサポートされた強力なプレーヤーベースを保持しています。最新のアップデートでは、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。次の主要なパッチは新しいコンテンツを導入するように設定されており、開発者はリリース前にデータ侵害の状況に対処しました。

違反に対するコミュニティの対応はさまざまです。一部のプレイヤーは、ギアゲームを粉砕することからの透明性を高く評価していますが、他のプレイヤーは2要素認証の実装を提唱しています。また、さらなるセキュリティの強化を求めているだけでなく、ゲーム内のコンテンツの改善と、亡命パス2のエンドゲーム難易度の調整もあります。

Granding Gear Gamesは、侵害に関する詳細を記載した亡命2フォーラムの公式Path Pathを更新し、亡命2とその前身の両方のセキュリティを改善するというコミットメントを強調しました。