Path of Exileの背後にある開発者であるGranding Gear Gamesは、重要なデータ侵害に続いて心からの謝罪を発表しました。この事件は、管理者権利を備えた侵害されたテスト蒸気アカウントによって引き起こされ、多くのプレーヤーに影響を与えています。違反の詳細と、セキュリティを強化するために取られている措置に飛び込みましょう。
66を超えるアカウントが侵害されました
開発者は、より良いセキュリティ対策を約束します
Path of Exile(POE)開発者グラインドギアゲームは、今月初めに行われたデータ侵害を公に認めています。詳細は、「データ侵害通知」というタイトルの公式POEフォーラムの投稿で共有され、開発者は一連のイベントを概説しました。
この違反は、ハッカーがテスト目的でPOEが使用する蒸気口座へのアクセスを取得したときに発生しました。ずっと前に作成されたこのアカウントには、リンクされた購入、電話番号、または住所が不足しているため、脆弱になりました。攻撃者は、電子メールアドレスやアカウント名のような最小限の情報を使用して、ユーザーの場所を模倣するVPNとともに、Steamのカスタマーサポートをトリックにアクセスに付与しました。中に入ると、ハッカーはカスタマーサポートツールを使用して、66 POE 1とPOE 2アカウントのパスワードをランダムな文字列に変更し、正当な所有者を効果的にロックしました。
ハッカーは、これらのパスワードの変更の通知を削除し、それによりアクションを隠すことでさらに進みました。これにより、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなどの機密データにアクセスすることができました。彼らはまた、いくつかのアカウントの取引履歴とプライベートメッセージを見て、悪意のある目的のためにこの情報の潜在的な誤用について懸念を提起しました。
これに応じて、粉砕ギアゲームはセキュリティを強化するために決定的な行動をとっています。 「将来の違反を防ぐために、管理アカウントに追加のセキュリティ対策を実施しました」と開発者は述べました。 「現在、サードパーティのアカウントをスタッフアカウントにリンクすることは許可されていません。より厳しいIP制限を導入しました。このセキュリティの失効を深く後悔し、これらの措置が以前に行われていたはずだと認めています。
フォーラムでのコミュニティの対応は混在しており、一部のプレイヤーはギアゲームの粉砕の透明性を高く評価していますが、他のプレイヤーはアカウントのセキュリティを強化するために2要素認証(2FA)の実装を推進しています。 2FAはまだ追加されていませんが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。
結論として、Granding Gearゲームは、このセキュリティ侵害を是正し、将来の事件を防ぐために重要な措置を講じています。プレイヤーは、アカウントを保護するために情報を提供し、積極的に保持することをお勧めします。
