요약
Exile 2의 Path 2의 개발자 인 Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 위반을 확인했습니다. 위반은 손상된 개발자의 관리자 계정에서 비롯되었으며 테스트에 사용 된 오래된 증기 계정과 연결되었습니다. 이 무단 액세스는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 플레이어 데이터의 노출로 이어졌습니다.
공격자가 개발자의 계정에 액세스 할 때 위반이 시작되어 고객 지원을 위해 일반적으로 예약 된 도구를 활용할 수있었습니다. 그라인딩 기어 게임은 손상된 계정을 잠그고 모든 관리자 계정에 대한 비밀번호를 재설정하여 신속하게 응답했습니다. 그러나 공격자는 66 개의 계정에서 임의 암호를 설정하고 버그로 인해 로그를 삭제할 수 있었으며 그 이후로 수정되었습니다.
고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수는 없지만 공격자는 손상된 이메일 주소를 사용하여 스팀 연결 계정에서 지역 잠금을 우회 할 수 있습니다. 또한 공격자는 일부 계정에 대한 거래 및 개인 메시지 이력을 보았습니다.
위반에 대한 응답으로 Grinding Gear Games는 타사 계정을 직원 계정에 링크하는 것을 금지하고보다 엄격한 IP 제한을 시행하는 등 엄격한 보안 조치를 구현했습니다. 커뮤니티의 반응은 다양 해졌으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 게임 보안 및 콘텐츠의 2 단계 인증 및 개선을 추가해야합니다.
2024 년 12 월 초기 액세스 릴리스 이후, Path of Exile 2는 지속적인 업데이트 및 개발자 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 즐겼습니다. 최근 패치는 PlayStation 5의 성능을 향상 시켰으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 업데이트는 곧 예상되며 개발자는 새로운 콘텐츠에 뛰어 들기 전에 플레이어를 안심시키기 위해 데이터 유출을 해결했습니다.
Grinding Gear Games는 Exile 2 Forum의 공식 경로를 위반에 대한 세부 정보로 업데이트하여 향후 사건을 방지하고 Exile 2의 경로와 전임자 모두에 대한 전반적인 보안을 강조하여 공통 계정 시스템을 공유했습니다.