요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 발생한 데이터 유출을 확인하여 Steam과 연결된 개발자의 계정에 대한 무단 액세스로 인해 발생했습니다.
- 위반으로 인해 플레이어 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드가 손상되었습니다.
- 그라인딩 기어 게임은 시스템을 보호하기위한 즉각적인 조치를 취했으며 향후 사건을 방지하기 위해 추가 보안 향상을 계획하고 있습니다.
Grinding Gear Games는 개발자의 관리자 계정이 손상된 후 데이터 위반에 영향을받는 망명 경로가 확인되었습니다. 손상된 계정이 기존 Steam 테스트 계정에 연결되어 고객 지원 팀이 일반적으로 사용하는 민감한 도구에 대한 무단 액세스가 가능하기 때문에 위반이 발생했습니다. 위반을 발견하면 연삭 기어 게임은 영향을받는 계정을 신속하게 잠그고 모든 관리자 계정에서 강제 비밀번호 재설정이 적용되었습니다.
위반은 Exile 2 계정 경로의 "상당수"를 노출시켜 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 손상 시켰습니다. 공격자는 66 개의 계정에서 비밀번호를 변경하기 전에는 로그를 삭제하는 버그를 이용했습니다. 포털을 통해 비밀번호 나 비밀번호 해시가 직접 액세스 할 수는 없지만 망명 경로에 연결된 증기 계정의 지역 잠금을 우회하기 위해 손상된 이메일 주소를 사용하여 공격자가 공격자가 위험을 감수했습니다.
위반 및 보안 향상을 해결하기 위해 Grinding Gear Games는 직원 계정에 연결하고 "보다 엄격한"IP 제한을 시행하는 타사 계정을 금지하는 등 엄격한 조치를 구현했습니다. 개발자들은이 사건에 대해 투명 해졌으며 Exile 2 Forum의 공식 경로에 대한 업데이트를 통해 세부 사항을 전달했습니다.
2024 년 12 월 초기 액세스 릴리스에 이어 Path of Exile 2는 정기적 인 업데이트 및 개발자 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상 시켰으며 괴물, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치는 곧 예상되며 개발자는 새로운 콘텐츠로 뛰어 들기 전에 플레이어에게 데이터 유출에 대한 정보를 제공하기를 원합니다.
위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 기어 게임을 연삭 한 투명성과 신속한 행동에 감사하지만 다른 플레이어는 Exile 2 계정의 경로에 대한 2 요인 인증과 같은 추가 보안 조치를 옹호하고 있습니다. 또한 게임 내 컨텐츠 개선 및 전체 게임 경험을 향상시키기 위해 최종 게임 난이도에 대한 조정을 요구합니다.
