亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66以上のプレーヤーアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。違反は、管理特権を持つ侵害された蒸気テストアカウントに由来しています。この記事では、開発者が実施したインシデントとその後のセキュリティ対策について詳しく説明しています。
セキュリティラプスとハッカーアクション
内部テストに使用され、リンクされた個人情報(電話番号、住所)の不足に使用される侵害された蒸気アカウントが悪用されました。攻撃者はSteamサポートを克服し、最小限のアカウントの詳細(電子メール、ユーザー名)とその場所をマスクするVPNを使用してアクセスを獲得しました。内部サポートツールを活用すると、ハッカーは多数のPOE 1およびPOE 2アカウントでパスワードをリセットします。さらに、彼らはパスワードの変更通知を削除し、影響を受けたプレイヤーからのアクションを隠しました。
違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データの不正アクセスが生じました。この妥協した情報は、影響を受けるプレイヤーに大きなリスクをもたらし、さらなるアカウントの妥協を可能にする可能性があります。
強化されたセキュリティ対策とプレーヤーの応答
グラインディングギアゲームは、管理アカウントに厳しいセキュリティプロトコルを実装することで対応しています。スタッフアカウントにリンクするサードパーティのアカウントは現在禁止されており、IPの制限は大幅に強化されています。開発者は、セキュリティの経過について後悔を表明し、さらなる予防措置を実施することを約束しました。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証(2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更するように促され、アカウント情報に関して警戒し続けます。最初の違反画像を以下に示します。
