家 
ナビゲーション
亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。これにより、攻撃者は66以上の亡命アカウント(POE 1とPOE 2の両方)でパスワードをリセットすることができました。
違反:それがどのように起こったか
何年も前にテスト目的で作成された妥協したアカウントは、リンクされた電話番号やアドレスなどの重要なセキュリティ対策がありませんでした。この脆弱性により、攻撃者は蒸気サポートにアカウント所有者を説得力を持ってfrusionして、最小限の情報(電子メール、アカウント名、およびその場所をマスキングするVPN)を提供することができました。その後、攻撃者は内部サポートツールを活用してパスワードをリセットし、パスワードの変更通知を削除することでアクションをさらに隠しました。
この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータへのアクセスが発生しました。これは、この情報の潜在的な誤用について大きな懸念をもたらします。
ギアゲームの粉砕の応答と将来のセキュリティ対策
グラインディングギアゲームは、セキュリティの失効を認め、将来の事件を防ぐための手順を概説しました。これらには、管理者アカウントのセキュリティプロトコルの拡張、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の実装が含まれます。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証(2FA)の即時実装を提唱する人もいます。 2FAはまだ確認されていませんが、プレイヤーはパスワードを変更するように促され、アカウント情報に関して警戒し続けるように促されます。
最新記事
最新のゲーム
