요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 유출을 확인했습니다.
- 이 위반은 Steam과 연결된 개발자 계정에 대한 무단 액세스에 의해 시작되었습니다.
- 손상된 데이터에는 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 개인 정보가 포함됩니다.
Grinding Gear Games는 Exile 2의 Path에서 보안 위반을 인정하여 개발자의 관리 계정에 대한 무단 액세스에서 비롯된 것입니다. 이 계정은 Steam에 연결되어 민감한 플레이어 데이터가 노출되었습니다. 이에 따라 개발자는 관리 계정의 보안을 강화하기위한 포괄적 인 조치를 간략하게 설명하여 Exile 2의 경로와 통합 로그인 시스템을 공유하는 전임자 모두에서 향후 위반을 방지하기위한 포괄적 인 조치를 취했습니다.
2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 정기적 인 업데이트와 그라인딩 기어 게임의 개방형 커뮤니케이션 덕분에 강력한 플레이어 커뮤니티를 유지했습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상시켜 괴물, 기술 및 손상과 관련된 문제를 해결했습니다. Horizon의 다음 주요 패치를 통해 개발자는 플레이어가 새로운 콘텐츠에 뛰어 들기 전에 데이터 위반을 해결하기 위해이 기회를 얻었습니다.
Exile 2 Forum의 공식 경로는 2025 년 1 월 6 일 주에 발견 된 위반에 대한 통지로 업데이트되었습니다. 손상된 계정은 개발자에게 속하며 웹 사이트에 대한 관리에 액세스하여 승인되지 않은 사용자가 고객 지원 팀을 위해 일반적으로 보유하는 도구를 활용할 수있었습니다. 계정을 잠그고 모든 관리자 계정에서 비밀번호 재설정을 시행하기 위해 즉각적인 조치를 취했습니다. 추가 조사에 따르면이 위반은 테스트에 사용 된 오래된 Steam 계정에서 비롯된 것으로 나타 났으며, 이는 공격자에게 개발자의 망명 계정 경로에 액세스 할 수있는 공격자에게 실수로 제공했습니다.
망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.
- 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.
공격자는 66 개의 계정에서 임의 암호를 설정하고 로그 추적 변경을 삭제하는 버그를 이용했습니다. 이 버그가 수정되었고 다른 지원 조치에는 영향을 미치지 않지만 공격자는 개발자 포털을 통해 수많은 계정에 대한 계정 정보에 액세스 할 수있었습니다. 고객 서비스 포털을 통해 비밀번호와 비밀번호 해시가 직접 액세스 할 수 없었지만, 그라인딩 기어 게임은 공격자가 손상된 이메일 주소를 사용하여 스팀 연결 계정의 지역 잠금을 우회 할 가능성이 있음을 지적했습니다. 또한 공격자는 거래 및 개인 메시지 이력을 볼 수 있습니다. 미래의 위험을 완화하기 위해 Grinding Gear Games는 엄격한 IP 제한을 구현하고 타사 계정을 직원 계정에 연결하는 것을 금지했습니다.
위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 개발자에게 투명성을 칭찬했으며 다른 플레이어는 Exile 2 계정의 경로에 2 단계 인증을 추가하는 것을 옹호했습니다. 게임 내 컨텐츠 개선 및 망명 경로의 최종 게임 난이도에 대한 조정과 함께 플레이어 기반의 상당 부분에 대한 명확한 수요가 있습니다.
최신 다운로드
Downlaod
주요 뉴스
