まとめ
Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、テストに使用される古いSteamアカウントにリンクされている妥協した開発者の管理者アカウントから生じました。この不正アクセスは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、プレーヤーデータの露出につながりました。
この違反は、攻撃者が開発者のアカウントにアクセスできるようになったときに開始され、通常はカスタマーサポートのために予約されているツールを利用することができました。粉砕ギアゲームは、妥協したアカウントをロックし、すべての管理者アカウントのパスワードをリセットすることにより、すぐに応答しました。ただし、攻撃者は66のアカウントでランダムなパスワードを設定し、バグのためにログを削除することができました。これはその後修正されました。
カスタマーサービスポータルを通じてパスワードやパスワードのハッシュはアクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、蒸気関連アカウントでロックする領域をバイパスする可能性があります。さらに、攻撃者は、一部のアカウントについてトランザクションとプライベートメッセージ履歴を表示しました。
違反に対応して、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止し、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しています。コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、ゲームのセキュリティとコンテンツの2要素認証と改善の追加を要求する人もいます。
2024年12月に初期のアクセスリリース以来、Path of Exile 2は、継続的な更新と開発者コミュニケーションによってサポートされた堅牢なプレーヤーベースを享受してきました。 PlayStation 5の最近のパッチがパフォーマンスを向上させ、モンスター、スキル、ダメージに関する問題に対処しました。次の主要な更新はまもなく予想され、開発者はプレイヤーが新しいコンテンツに飛び込む前にプレイヤーを安心させるためのデータ侵害に対処しました。
Granding Gear Gamesは、侵害の詳細を備えた亡命2フォーラムの公式パスを更新し、将来のインシデントを防止し、亡命2とその前任者の両方の全体的なセキュリティを強化するというコミットメントを強調し、共通のアカウントシステムを共有しています。
