亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントから生じました。 66を超えるアカウントが影響を受けました。
違反:それがどのように起こったのか
ハッカーは、内部テストに使用される長年の蒸気口座への不正アクセスを獲得しました。このアカウントには、リンクされた電話番号や住所などの典型的なセキュリティ対策がありませんでした。この脆弱性を活用して、ハッカーはSteamサポートを欺き、最小限のアカウント情報(電子メール、ユーザー名)を提供し、VPNを使用して場所をマスクすることでコントロールを獲得しました。
その後、ハッカーは内部サポートツールを使用して、66パスの亡命アカウントでパスワードをリセットしました(POE 1とPOE 2の両方)。パスワードの変更通知を削除することにより、さらにアクションを隠しました。侵害されたデータには、電子メールアドレス、STEAM ID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれていました。この機密情報は、影響を受けるユーザーに大きなリスクをもたらします。
対応と将来のセキュリティ対策
グラインディングギアゲームは、セキュリティの経過を認め、管理アカウントの拡張セキュリティプロトコルを実装したと述べました。これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。同社は事件に深い後悔を表明し、将来の違反を防ぐためにさらなる措置を講じることを約束した。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。
最新のダウンロード
Downlaod
トップニュース
