망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 수준 액세스가있는 손상된 테스트 증기 계정에서 비롯되었습니다. 이 손상된 계정을 통해 66 명 이상의 플레이어 계정에 대한 무단 액세스가 가능했습니다.

위반 : 어떻게되었는지

공격자는 링크 된 전화 번호 나 주소와 같은 일반적인 보안 조치가 부족한 오랜 테스트 계정을 이용했습니다. 쉽게 사용할 수있는 정보 (이메일 주소, 계정 이름)를 사용하고 VPN으로 위치를 가리면서 액세스 권한을 부여하는 증기 지원을 성공적으로 속였습니다. 그런 다음 공격자는 내부 지원 도구를 사용하여 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정했습니다. 또한, 그들은 영향을받는 플레이어의 행동을 숨기고 암호 변경 알림을 삭제했습니다.

위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 거래 기록 및 개인 메시지를 포함한 민감한 데이터가 노출되었습니다. 이 정보는 영향을받는 플레이어에게 상당한 위험을 초래합니다.

그라인딩 기어 게임의 응답 및 향후 보안 조치

그라인딩 기어 게임은 보안 경과를 인정하고 향상된 보안 프로토콜을 구현하기 위해 노력했습니다. 여기에는 관리자 계정에 대한보다 엄격한 측정, 타사 계정 링크 금지 및 IP 제한을 크게 조이는 것이 포함됩니다. 이 회사는이 사건에 대해 깊은 후회를 표현하고 플레이어가 미래의 위반을 예방하겠다는 약속을 보장합니다.

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.