亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します
グラインディングギアゲームは、亡命者2人のプレーヤーの経路に影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた妥協した開発者アカウントに由来しています。この妥協したアカウントは、カスタマーサポートチームが使用するツールへの不正アクセスを認めました。
妥協した情報:
かなりの数のアカウントが影響を受け、攻撃者は電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードにアクセスできました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、電子メールアドレスの露出による資格情報の詰め物のリスクは残ります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
開発者の応答:
グラインディングギアゲームはすぐにアクションを実行し、妥協したアカウントをロックし、すべての管理アカウントのパスワードリセットを開始しました。その後の調査により、開発者の亡命口座のパスにリンクされた古いテスト蒸気アカウントに由来する違反が明らかになりました。開発者は、より厳格なIP制限や、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止など、強化されたセキュリティ対策を実装しています。関連するログの削除を可能にするバグもパッチされています。
コミュニティの反応:
プレイヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。アカウントのセキュリティ、エンドゲームの難易度の調整、およびさらなるコンテンツの更新に関する懸念も提起されています。
キーポイントの概要:
- データ侵害が確認されました:開発者アカウントの侵害により、2025年1月6日の週にデータ侵害が発生しました。
- 侵害された情報:電子メールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードにアクセスされました。一部のアカウントには、トランザクションとプライベートメッセージの履歴も表示されていました。
- 開発者アクション:侵害されたアカウントがロックされ、パスワードリセットが実施され、セキュリティ対策が大幅に強化され、ログ削除バグが修正されました。
- コミュニティの対応:混合反応、2要素認証やゲームバランス調整の要求などのセキュリティ機能の改善を求める呼びかけ。
