亡命パスについて確認されたデータ侵害2

まとめ

• Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に発生したデータ侵害を確認しました。
• この違反は、開発者のアカウントへの不正アクセスによって開始されました。これはSteamにリンクされていました。
• 侵害されたデータには、プレーヤーのメールアドレス、スチームID、IPアドレス、その他の個人情報が含まれます。

Grinding Gear Gamesは、開発者の管理アカウントへの不正アクセスに起因する亡命パス2のセキュリティ侵害を認めています。このアカウントは蒸気に接続されており、機密プレーヤーデータの露出につながりました。これに応じて、開発者は、亡命2とその前身の両方で将来の侵害を防ぐことを目的とした、管理アカウントのセキュリティを強化するための包括的な措置を概説しました。

2024年12月の早期アクセスの発売以来、Path of Exile 2は、定期的な更新とギアゲームからのオープンコミュニケーションのおかげで、堅牢なプレイヤーコミュニティを維持してきました。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。次の主要なパッチが地平線上にあるため、開発者はこの機会を利用して、プレイヤーが新しいコンテンツに飛び込む前にデータ侵害に対処しました。

Exile 2フォーラムの公式パスは、2025年1月6日の週に発見された違反を詳述する通知で更新されました。妥協したアカウントは開発者に属し、Webサイトへの管理アクセスがあり、不正なユーザーが通常カスタマーサポートチームに予約されているツールを利用できるようにしました。アカウントをロックし、すべての管理者アカウントでパスワードリセットを実施するために即時の措置が取られました。さらなる調査により、違反はテストに使用される古い蒸気口座から発生したことが明らかになり、攻撃者が開発者の亡命経路へのアクセスを誤って提供したことが明らかになりました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。

攻撃者は66のアカウントにランダムなパスワードを設定することができ、バグを悪用してログの追跡の変更を削除しました。このバグは修正されており、他のサポートアクションには影響しませんが、攻撃者は開発者ポータルを介して多数のアカウントのアカウント情報にアクセスすることができました。パスワードとパスワードのハッシュはカスタマーサービスポータルを通じて直接アクセスできませんでしたが、ギアゲームの研削は、攻撃者が侵害された電子メールアドレスを使用して、蒸気関連のアカウントでの地域のロックを回避する可能性に注目しました。さらに、攻撃者はトランザクションとプライベートメッセージの履歴を表示できます。将来のリスクを軽減するために、Granding Gear Gamesはより厳格なIP制限を実装し、サードパーティアカウントのスタッフアカウントへのリンクを禁止しました。

違反に対するコミュニティの反応はさまざまです。一部のプレーヤーは、透明性について開発者を賞賛しましたが、他のプレイヤーは亡命2アカウントのPathに2要素認証を追加することを提唱しています。ゲーム内のコンテンツの改善と、亡命パスのエンドゲーム難易度の調整に加えて、セキュリティ対策の強化のためのプレーヤーベースのかなりの部分からの明確な需要があります。