망명 경로 2 데이터 위반 발표

망명 2 개발자는 직원 계정 타협에 따라 데이터 위반을 인정합니다.

Exile 2의 Path Behin 2025 년 1 월 6 일 주를 발견 한이 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.

위반 세부 사항 : 무단 액세스를 통해 공격자는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 개발자 포털을 통해 민감한 플레이어 데이터를 볼 수있었습니다. 비밀번호 자체에 직접 액세스 할 수는 없었지만 플랫폼 전체에서 암호 재사용 가능성은 여전히 ​​우려됩니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다. 공격자는 66 개의 계정에서 암호를 변경하고 관련 로그를 삭제하는 버그를 이용했습니다. 로그 삭제에만 영향을 미치는이 버그는 그 이후로 패치되었습니다.

개발자 응답 : 그라인딩 기어 게임은 타협 된 계정을 확보하고 모든 관리자 계정에 대한 비밀번호 재설정을 시작하고 철저한 조사를 수행하여 즉시 응답했습니다. 향후 사건을 방지하기 위해이 회사는보다 엄격한 IP 제한을 구현하고 타사 계정을 직원 계정에 연결하는 것을 금지했습니다.

커뮤니티 반응 : 플레이어 반응은 다양했으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증의 구현을 옹호합니다. 향상된 보안 조치 및 게임 내 콘텐츠 조정에 대한 요구와 최종 게임 난이도도 두드러집니다.

주요 테이크 아웃 : 이 사건은 확립 된 게임 개발자의 취약점을 정교한 공격에 강조합니다. 그라인딩 기어 게임의 신속한 응답과 투명성은 긍정적이지만,이 사건은 게임 산업 내에서 강력한 보안 관행에 대한 지속적인 요구와 암호 보안에 대한 사용자 경계의 중요성을 강조합니다.