亡命パス2はデータ侵害を確認します

まとめ

• Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
• この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
• 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。

グラインディングギアゲームは、開発者管理者アカウントの侵害に起因する亡命2の経路に影響を与えるデータ侵害を認めました。開発者は、管理者アカウントのセキュリティを強化し、亡命2とその前身の両方（単一のアカウントログインを共有）の両方で将来の違反を防ぐための後続の手順を詳述しました。

2024年12月の早期アクセスの打ち上げ以来、Path of Exile 2は、一貫した更新と開発者コミュニケーションに促進された堅牢なプレーヤーベースを維持しています。最近の更新では、PlayStation 5のパフォーマンスとさまざまなゲーム内の問題（モンスター、スキル、ダメージ）に対処しました。ギアゲームの研削は、今後の主要なパッチリリースに先立って、データ侵害に積極的に対処しました。

亡命2フォーラムの公式パスに関する通知は、2025年1月6日の週に侵害に対するギアゲームの認識を確認しました。開発者のウェブサイト管理アカウントが侵害され、Exile 2のカスタマーサポートチームが通常使用するツールへのアクセスを許可しました。アカウントはすぐにロックされ、他のすべての管理者アカウントはパスワードのリセットを余儀なくされました。調査により、妥協したアカウントは古いテストのみの蒸気口座にリンクされており、攻撃者にアカウントの買収に十分な情報を提供することが明らかになりました。このSteamアカウントには購入または個人情報がありませんでしたが、開発者の亡命口座へのパスへのアクセスにより、開発者ポータルを介して他のアカウントを操作できました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。

攻撃者は66のアカウントでパスワードをランダムにリセットし、バグを悪用してログの追跡の変更を削除しました。粉砕ギアゲームは、このバグがログの削除のみに影響することを確認し、修正されました。この違反により、攻撃者は、開発者ポータルでアカウント情報（電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除）を表示することができました。パスワードとパスワードのハッシュはカスタマーサービスポータルを介してアクセスできませんでしたが、ギアゲームの粉砕は、蒸気の地域アカウントの制限をバイパスするために侵害された電子メールアドレスを使用して攻撃者の可能性を認めました。一部のアカウントでは、攻撃者は、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージ履歴にアクセスしました。再発を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限は大幅に厳しくなります。

違反に対するコミュニティの反応は混在しています。開発者の透明性を称賛したプレーヤーもいれば、亡命2アカウントのPathの2要素認証を提唱するプレイヤーもいました。プレーヤーベースのかなりの部分が、セキュリティの改善、ゲーム内コンテンツの強化、および亡命パス2のエンドゲーム難易度の調整を望んでいます。