망명 2 개발자는 상당한 데이터 위반을 다룹니다
망명의 경로 뒤에있는 스튜디오 인 그라인딩 기어 게임은 66 명 이상의 플레이어 계정에 영향을 미치는 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 보유한 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 개발자가 구현 한 사건과 후속 보안 조치에 대해 자세히 설명합니다.
보안 경과 및 해커 작업
내부 테스트에 활용되고 연결된 개인 정보 (전화 번호, 주소)가 부족한 손상된 증기 계정이 악용되었습니다. 공격자는 스팀 지원을 성공적으로 속여서 최소한의 계정 세부 정보 (이메일, 사용자 이름)와 VPN을 사용하여 액세스를 얻었습니다. 내부 지원 도구를 활용하여 해커는 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정합니다. 또한 암호 변경 알림을 삭제하여 영향을받는 플레이어의 행동을 숨겼습니다.
위반으로 인해 이메일 주소, 스팀 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 데이터에 대한 무단 액세스가 발생했습니다. 이러한 손상된 정보는 영향을받는 플레이어에게 상당한 위험을 초래하여 잠재적으로 추가 계정 타협을 가능하게합니다.
향상된 보안 조치 및 플레이어 응답
그라인딩 기어 게임은 관리 계정에 대한 엄격한 보안 프로토콜을 구현하여 응답했습니다. 직원 계정에 연결되는 타사 계정은 이제 금지되어 있으며 IP 제한이 크게 강화되었습니다. 개발자들은 보안 경과에 대한 후회를 표명하고 추가 예방 조치를 구현하기로 약속했습니다.
커뮤니티의 대응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다. 초기 위반 이미지는 다음과 같습니다.
