망명 개발자의 경로는 주요 데이터 유출을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 66 개 이상의 계정에 영향을 미치는 중요한 데이터 위반에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 기사는 개발자가 구현 한 사건과 후속 보안 조치에 대해 자세히 설명합니다.

위반에는 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이 부족한 테스트 목적으로 오랫동안 사용되는 Steam 계정이 손상되었으며 테스트 목적으로 사용되었습니다. 이 취약점을 통해 해커는 증기 지원을 속이고 최소한의 정보 (이메일, 계정 이름 및 전략적으로 사용되는 VPN)를 사용하여 액세스 할 수있었습니다.

해커는 손상된 계정을 악용하여 수많은 POE 1 및 POE 2 계정에서 암호를 재설정하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제했습니다. 민감한 데이터에 액세스 할 수있는 민감한 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 손상된 정보는 영향을받는 사용자에게 상당한 위험을 초래합니다.

그라인딩 기어 게임은 관리 계정의 보안 프로토콜을 향상시켜 응답했습니다. 직원 계정에 링크하는 타사 계정은 이제 금지되어 있으며 훨씬 엄격한 IP 제한이 구현되었습니다. 개발자들은 보안 경과에 대해 깊은 후회를 표명했으며 향후 사건을 예방하기위한 추가 조치를 취하도록 약속했습니다.

커뮤니티 반응은 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구하는 것과 함께 개발자의 투명성에 대한 칭찬과 함께 혼합되었습니다. 향후 2FA 포함은 불확실하지만 플레이어는 암호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.