집 
항해
망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이를 통해 공격자는 66 개 이상의 망명 계정 경로에서 암호를 재설정 할 수있었습니다 (POE 1 및 POE 2).
위반 : 어떻게 일어 났는지
수년 전에 테스트 목적으로 만들어진 손상된 계정은 연결된 전화 번호 나 주소와 같은 중요한 보안 조치가 부족했습니다. 이 취약점을 통해 공격자는 계정 보유자를 Steam Support에 설득력있게 사칭하여 최소한의 정보 (이메일, 계정 이름 및 해당 위치를 가리는 VPN)를 제공 할 수있었습니다. 그런 다음 공격자는 내부 지원 도구를 활용하여 비밀번호를 재설정하여 암호 변경 알림을 삭제하여 작업을 더욱 숨 깁니다.
이 위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 사용자 데이터에 액세스했습니다. 이것은이 정보의 잠재적 오용에 대한 상당한 우려를 제기합니다.
그라인딩 기어 게임의 응답 및 향후 보안 조치
그라인딩 기어 게임은 보안 경과를 인정하고 향후 사건을 방지하기위한 단계를 설명했습니다. 여기에는 관리자 계정을위한 강화 된 보안 프로토콜, 직원 계정에 연결되는 타사 계정을 금지하고 더 엄격한 IP 제한을 구현하는 것이 포함됩니다.
커뮤니티 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 보안을 향상시키기 위해 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA는 아직 확인되지 않았지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.
최신 기사
최신 게임
