망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이 손상된 계정은 POE 1 및 POE 2에서 66 개 이상의 플레이어 계정에 대한 액세스 및 수정을 허용했습니다.
공격자는 시스템에서 취약점을 악용하여 고객 지원을위한 도구를 사용하여 수많은 계정에서 암호를 성공적으로 재설정했습니다. 테스트 목적으로 생성 된 손상된 관리자 계정은 링크 된 전화 번호 나 주소와 같은 중요한 보안 조치가 부족하여 공격자가 합법적 인 사용자를 가장하여 무단 액세스를 쉽게 얻을 수 있습니다. 이 사칭은 기본 계정 정보 만 사용하여 해당 위치를 가리기 위해 VPN을 사용하여 달성되었습니다.
이 문제를 더욱 악화시켜 공격자는 암호 변경 알림을 삭제하여 행동을 숨기고 영향을받는 플레이어가 즉각적인 인식을 방지하지 못했습니다. 위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 거래 기록 및 개인 메시지를 포함한 민감한 개인 데이터가 노출되었습니다.
그라인딩 기어 게임은 보안 경과를 인정하고 향후 발생을 방지하기 위해 취한 단계를 설명했습니다. 여기에는 관리자 계정에 대한 강화 된 보안 프로토콜, 직원 계정에 연결되는 타사 계정을 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다. 이 회사는이 사건에 대해 깊은 후회를 표명했다.
커뮤니티 대응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호하면서 혼합되었습니다. 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다. 2FA의 추가는 유지 중이지만 플레이어의 사전 조치를 권장합니다.
