亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。これにより、66を超えるプレーヤーアカウントへの不正アクセスが可能になりました。

強化されたセキュリティ対策が約束されました

この違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーはアカウント所有者に蒸気サポートに成功し、最小限の情報（電子メール、アカウント名、およびVPNマスキングの場所)を使用してアクセスを獲得することができました。

ハッカーは、このアクセスを利用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、検出を避けるためにパスワード変更通知を巧みに削除しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。粉砕ギアゲームは、この盗まれた情報の誤用の可能性を認めています。

これに応じて、開発者は、IP制限の強化や、サードパーティのアカウントをスタッフアカウントにリンクする禁止など、管理者アカウントに厳しいセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束した。

コミュニティの対応は混在しており、開発者の透明性を賞賛し、2因子認証（2FA)の即時実装を求めています。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。