亡命の道2は、主要なデータ侵害について謝罪します

Path of Exile（POE）の背後にある開発者であるGranding Gear Gamesは、今月初めに重大なデータ侵害に続いて心からの謝罪を発表しました。この違反は、管理者の権利を備えた侵害されたテストスチームアカウントによって引き起こされ、コミュニティの深刻なセキュリティ上の懸念につながりました。事件と将来の違反を防ぐために行われている措置の詳細な見方を示します。

66を超えるアカウントが侵害されました

公式のPOEフォーラムの「データ侵害通知」というタイトルの投稿で、ギアゲームの粉砕は一連のイベントを説明しました。ハッカーは、管理者の権利を有するテスト目的で使用される蒸気口座へのアクセスを獲得しました。ずっと前に作成されたこのアカウントには、リンクされた購入、電話番号、または住所がなく、攻撃者のなりすましの戦術に対して脆弱になりました。ハッカーは、電子メールアドレスやアカウント名のような基本情報と、ユーザーの場所を模倣するためのVPNを使用して、Steamカスタマーサポートを欺き、アクセスを許可しました。

中に入ると、ハッカーはカスタマーサポートツールを使用して、66の異なるPOE 1およびPOE 2アカウントにランダムなパスワードを設定しました。また、アカウントの所有者に警告しないように、パスワード変更通知を削除しました。この違反により、ハッカーは、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除などの機密性の高い個人情報にアクセスすることができました。彼らは、トランザクションの履歴とプライベートメッセージを見て、ユーザーの他のアカウントに影響を与える可能性のある悪意のある目的のためにこのデータを使用する可能性があります。

開発者は、より良いセキュリティ対策を約束します

違反に対応して、Granding Gearゲームはセキュリティプロトコルを強化するために即座に行動を起こしました。彼らは、「私たちは、管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。これが再び起こることはできません。サードパーティのアカウントをスタッフアカウントにリンクすることは許可されていません。また、より厳しいIP制限を追加しました。この経過のためにこの失効について非常に残念になりました。

プレイヤーは、開発者の透明性に混在した感情を伴うことに対応しています。誠実さと迅速な対応のためにギアゲームを研削したことを称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証（2FA）の実装を求めている人もいます。開発者はまだ2FAの計画をまだ確認していませんが、セキュリティ対策の改善に積極的に取り組んでいます。

それまでの間、POEプレーヤーは、パスワードを変更し、潜在的な脅威から身を守るためにアカウント情報について警戒し続けることをお勧めします。