망명 경로 2는 주요 데이터 유출에 대해 사과합니다

POE (Path of Exile)의 개발자 인 Grinding Gear Games는 이번 달 초에 게임에 영향을 미쳤던 상당한 보안 위반으로 진심 어린 사과를 발표했습니다. 공식 POE 포럼의 "데이터 위반 알림"이라는 제목의 게시물에 자세히 설명 된 위반은 해커가 활용 한 관리 권한으로 손상된 테스트 증기 계정이 포함되었습니다.

66 개가 넘는 계정이 손상되었습니다

해커는 원래 테스트 목적으로 작성되었으며 구매, 전화 번호 또는 주소와 같은 연결된 개인 정보가 부족한이 관리자 계정에 액세스했습니다. 이메일 주소, 계정 이름과 같은 최소한의 정보로 계정 소지자를 사칭하고 원산지 국가와 일치하기 위해 VPN을 사용하여 Steam의 고객 지원에 액세스 권한을 부여하도록 설득했습니다. 일단 해커는 회사의 고객 지원 도구를 사용하여 66 개의 다른 POE 1 및 POE 2 계정에서 암호를 재설정하여 탐지를 피하기 위해 이러한 변경 사항에 대한 알림을 영리하게 삭제했습니다.

위반은 단순한 비밀번호 변경을 넘어 확장되었습니다. 해커는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 데이터에 액세스했습니다. 그들은 또한 거래 이력과 일부 계정의 개인 메시지를 보았습니다. 이 정보는 영향을받는 사용자의 다른 온라인 계정에 대해 악의적으로 사용될 수 있습니다.

개발자는 더 나은 보안 조치를 약속합니다

이 사건에 대한 응답으로 Grinding Gear Games는 보안 프로토콜을 향상 시키겠다고 약속했습니다. 그들은 더 엄격한 IP 제한을 구현했으며 타사 계정을 직원 계정에 연결하는 것을 금지했습니다. 개발자들은 보안의 경과에 대한 깊은 후회를 표명했으며 더 나은 조치가 더 일찍 설치되어야한다는 것을 인정했습니다. 그들은 미래의 위반을 예방하기 위해 보안 강화를 위해 노력했습니다.

포럼의 커뮤니티 응답은 혼합되었으며, 일부 플레이어는 보안 경과에도 불구하고 개발자의 투명성을 인식하는 반면, 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 추진했습니다. 커뮤니티가 잠재적 인 2FA 구현을 기다리면서 플레이어는 암호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.