亡命の道2は、主要なデータ侵害について謝罪します

Path of Exile（POE）の背後にある開発者であるGranding Gear Gamesは、今月初めにゲームに影響を与えた重大なセキュリティ侵害に続いて、心からの謝罪を発表しました。公式POEフォーラムの「データ侵害通知」というタイトルの投稿で詳述されている違反は、ハッカーによって悪用された管理者権を伴う妥協したテスト蒸気アカウントを含みました。

66を超えるアカウントが侵害されました

ハッカーはこの管理目的で作成されたこの管理者アカウントにアクセスすることができました。これは、テスト目的で作成され、購入、電話番号、アドレスなどのリンクされた個人情報が不足していました。メールアドレス、アカウント名、およびVPNを使用して原産国と一致する最小限の情報でアカウント所有者になりすまして、攻撃者はSteamのカスタマーサポートにアクセスを付与するよう説得しました。入ると、ハッカーは会社のカスタマーサポートツールを使用して、66の異なるPOE 1およびPOE 2アカウントでパスワードをリセットし、これらの変更の通知を巧妙に削除して、検出を避けました。

違反は、単なるパスワードの変更を超えて拡張されました。ハッカーは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、機密の個人データにアクセスしました。また、いくつかのアカウントのトランザクション履歴とプライベートメッセージを表示しました。この情報は、影響を受けるユーザーの他のオンラインアカウントに対して悪意を持って使用される可能性があります。

開発者は、より良いセキュリティ対策を約束します

インシデントに応えて、Granding Gearゲームはセキュリティプロトコルを強化することを約束しました。彼らはより厳しいIP制限を実装し、サードパーティのアカウントのスタッフアカウントへのリンクを禁止しました。開発者は、セキュリティの経過について深い後悔を表明し、より良い措置がより早く導入されていたはずだと認めました。彼らは、将来の違反を防ぐためにセキュリティをさらに強化することを約束しました。

フォーラムでのコミュニティの対応は混在しており、一部のプレーヤーはセキュリティが失効しているにもかかわらず開発者の透明性を高く評価していますが、他のプレーヤーはアカウントセキュリティを強化するために2要素認証（2FA）の実装を推進しました。コミュニティが潜在的な2FAの実装を待っているため、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。