亡命開発者の道は、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、66を超えるアカウントに影響を与える重要なデータ侵害に続いて、一般の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、開発者が実施したインシデントとその後のセキュリティ対策について詳しく説明しています。

この違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能が欠けている、テスト目的に使用される妥協した蒸気口座が含まれていました。この脆弱性により、ハッカーは蒸気サポートを欺き、最小限の情報（電子メール、アカウント名、戦略的に使用されるVPN）を使用してアクセスを獲得することができました。

ハッカーは、侵害されたアカウントを悪用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、検出を避けるためにパスワードの変更通知を巧妙に削除しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。この妥協した情報は、影響を受けるユーザーに大きなリスクをもたらします。

Granding Gearゲームは、管理アカウントのセキュリティプロトコルを強化することで対応しています。スタッフアカウントにリンクするサードパーティアカウントは現在禁止されており、IPの制限が大幅に実装されています。開発者は、セキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束しました。

コミュニティの反応は混在しており、アカウントのセキュリティを強化するための2要素認証（2FA）の実装の要求とと​​もに、開発者の透明性を称賛しています。 2FAの将来の含めることは不確実なままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。