亡命のパス2データ侵害の発表

亡命の道2開発者は、スタッフのアカウントの妥協に続いてデータ侵害を認めています

Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。

違反の詳細：許可されていないアクセスにより、攻撃者は、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除など、開発者ポータルを介して敏感なプレーヤーデータを表示できました。パスワード自体は直接アクセスできませんでしたが、プラットフォーム全体でパスワードの再利用の可能性は依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。攻撃者はまた、66のアカウントでパスワードを変更し、バグを悪用して関連するログを削除することもできました。ログの削除のみに影響するこのバグは、その後パッチが適用されています。

開発者の応答：グラインドギアゲームは、妥協したアカウントを確保し、すべての管理者アカウントのパスワードリセットを開始し、徹底的な調査を実施することにより、すぐに応答しました。将来の事件を防ぐために、当社はより厳格なIP制限を実装し、サードパーティのアカウントをスタッフアカウントにリンクすることを禁止しています。

コミュニティの反応：プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2要素認証の実装を提唱する人もいます。セキュリティ対策を強化し、ゲーム内コンテンツと終了の難易度を調整することも顕著です。

重要なポイント：この事件は、洗練された攻撃に対する確立されたゲーム開発者の脆弱性を強調しています。粉砕ギアゲームからの迅速な対応と透明性はプラスですが、インシデントは、ゲーム業界内の堅牢なセキュリティ慣行の継続的な必要性と、パスワードセキュリティに関するユーザーの警戒の重要性を強調しています。