망명 2 개발자는 주요 데이터 위반을 다루고 있습니다
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 이 위반은 행정 특권이있는 증기 시험 계정으로 인해 발생했습니다. 66 개가 넘는 계정이 영향을 받았습니다.
위반 : 어떻게되었는지
해커는 내부 테스트에 사용되는 오랜 스팀 계정에 대한 무단 액세스를 얻었습니다. 이 계정에는 연결된 전화 번호 또는 주소와 같은 일반적인 보안 조치가 없었습니다. 이 취약점을 활용하여 해커는 스팀 지원을 성공적으로 속여서 최소한의 계정 정보 (이메일, 사용자 이름)를 제공하고 VPN을 사용하여 위치를 가리면서 제어를 얻습니다.
그런 다음 해커는 내부 지원 도구를 사용하여 66 개의 망명 계정 경로에서 암호를 재설정했습니다 (POE 1 및 POE 2). 그들은 암호 변경 알림을 삭제하여 그들의 행동을 더욱 감추었다. 손상된 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지가 포함되었습니다. 이 민감한 정보는 영향을받는 사용자에게 상당한 위험을 초래합니다.
대응 및 향후 보안 조치
그라인딩 기어 게임은 보안 경과를 인정하고 관리 계정을위한 강화 된 보안 프로토콜을 구현했다고 밝혔다. 이러한 조치에는 엄격한 IP 제한과 타사 계정을 직원 계정에 연결하는 데 금지가 포함됩니다. 이 회사는이 사건에 대해 깊은 후회를 표명했으며 향후 침해를 막기 위해 추가 조치를 취하도록 약속했습니다.
커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
최신 다운로드
Downlaod
주요 뉴스
