경로의 경로 뒤에있는 개발자 인 그라인딩 기어 게임은 중대한 데이터 유출에 따라 진지한 사과를 발표했습니다. 관리 권한이있는 테스트 증기 계정으로 인한이 사건은 수많은 플레이어에게 영향을 미쳤습니다. 위반의 세부 사항과 보안을 강화하기 위해 취해진 단계를 살펴 보겠습니다.
66 개가 넘는 계정이 손상되었습니다
개발자는 더 나은 보안 조치를 약속합니다
PO (Path of Exile) 개발자 Grinding Gear Games는 이달 초에 발생한 데이터 유출을 공개적으로 인정했습니다. 세부 사항은 개발자가 일련의 이벤트를 간략히 설명한 "데이터 위반 알림"이라는 제목의 공식 POE 포럼의 게시물에 공유되었습니다.
해커가 테스트 목적으로 POE가 사용하는 Steam 계정에 액세스 할 수 있었을 때,이 위반은 불행히도 관리자 권한을 가졌을 때 발생했습니다. 오래 전에 생성 된이 계정에는 연결된 구매, 전화 번호 또는 주소가 부족하여 취약하게 만들었습니다. 공격자는 이메일 주소 및 계정 이름과 같은 최소한의 정보를 사용하여 VPN과 함께 사용자의 위치를 모방하여 Steam의 고객 지원을 부여하여 액세스 권한을 부여했습니다. 해커는 안으로 들어가면 고객 지원 도구를 사용하여 66 POE 1의 암호를 변경하고 POE 2 계정을 임의의 문자열로 변경하여 합법적 인 소유자를 효과적으로 고정시킵니다.
해커는 이러한 비밀번호 변경에 대한 알림을 삭제하여 동작을 숨겨서 더 나아갔습니다. 이를 통해 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 데이터에 액세스 할 수있었습니다. 또한 일부 계정의 거래 이력과 개인 메시지를 보았으며 악의적 인 목적 으로이 정보의 잠재적 오용에 대한 우려를 제기했습니다.
이에 따라 그라인딩 기어 게임은 보안을 향상시키기 위해 결정적인 조치를 취했습니다. "우리는 향후 위반을 방지하기 위해 관리 계정에 대한 추가 보안 조치를 구현했습니다." "타사 계정은 이제 직원 계정에 연결될 수 없으며 Stricter IP 제한을 도입했습니다. 우리는이 보안 경과를 깊이 후회하고 이러한 조치가 더 일찍 설치되어 있어야한다는 것을 인정합니다. 우리는 보안 프로토콜을 더욱 강화하기 위해 노력하고 있습니다."
포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 추진하고 있습니다. 2FA는 아직 추가되지 않았지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하도록 권장됩니다.
결론적으로, 그라인딩 기어 게임은이 보안 위반을 수정하고 향후 사건을 방지하기위한 중요한 조치를 취하고 있습니다. 플레이어는 계정을 보호하는 데 정보를 제공하고 적극적으로 유지하는 것이 좋습니다.
