亡命パス2データ侵害が確認されました

まとめ

• Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に発生するデータ侵害を確認しました。
• 侵害されたプレーヤーの電子メールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コード。

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、ゲームに影響を与える重要なデータ侵害を認めています。この違反は、テストのために使用される古い蒸気アカウントに接続されていた開発者の管理者アカウントへの不正アクセスにまでさかのぼりました。この違反により、侵入者は通常、カスタマーサポートチームのために予約されている機密ツールにアクセスすることができました。違反を発見すると、ギアゲームの研削は妥協したアカウントを迅速にロックし、すべての管理者アカウントでパスワードリセットを実施しました。

2024年12月にPath of Exile 2の早期アクセスの発売に続いて、ゲームは継続的な更新と開発者からのオープンコミュニケーションによって強化された堅牢なプレーヤーベースを楽しんでいます。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。地平線上に大きなパッチがあるため、開発者はプレイヤーが新しいコンテンツに飛び込む前にデータ侵害に対処する優先順位を付けています。

Exile 2フォーラムの公式パスは、侵害の詳細を概説して、ギアゲームの粉砕から詳細な通知で更新されました。侵害されたアカウントにより、攻撃者は開発者ポータルを介して他のアカウントを操作し、かなりの数のユーザーに影響を与えました。攻撃者は、66のアカウントにランダムなパスワードを設定し、バグを悪用してログを削除しました。違反に公開されたメールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コード。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、亡命パス2にリンクされた蒸気口座にロックする領域をバイパスする可能性があります。

違反に対応して、Granding Gear Gamesは、スタッフアカウントへのサードパーティアカウントのリンクを禁止し、より厳格なIP制限を実施するなど、より厳格なセキュリティ対策を実装しています。コミュニティの反応はさまざまであり、開発者の透明性を評価する人もいれば、アカウントのセキュリティを強化するために2要素認証の追加を要求する人もいます。プレイヤーはまた、ゲーム内のコンテンツの強化と、亡命パス2でのより魅力的な体験を確保するために、ゲーム内の難易度の調整を求めています。