亡命パス2データ侵害が確認されました

亡命2の開発者のパスはデータ侵害を確認します：プレーヤー情報が侵害されました

Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。かなりの数のプレイヤーアカウントが影響を受け、その結果、機密情報が暴露されました。

妥協したデータ：

この違反は、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードなど、さまざまなデータを公開しました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、他の侵害されたアカウントからのパスワードの再利用のリスクは依然として懸念事項です。場合によっては、プレイヤーと粉砕ギアゲームのスタッフとの間のトランザクション履歴とプライベートメッセージも表示されました。

違反：

攻撃者は、開発者の管理者アカウントを介してアクセスを獲得し、古い未使用の蒸気口座へのアカウントのリンクの脆弱性を活用しました。これにより、攻撃者がアカウント情報を表示および操作できる開発者ポータルへのアクセスが可能になりました。また、攻撃者は66のアカウントでパスワードを変更し、バグを悪用してログを削除し、調査を妨げました。ログの削除に固有のこのバグは、その後パッチされました。

ギアゲームの粉砕の応答：

発見に続いて、ギアゲームの粉砕はすぐに行動を起こしました。

• 妥協したアカウントがロックされました。
• すべての管理者アカウントは、パスワードをリセットすることを余儀なくされました。
• 徹底的な調査が開始されました。
• スタッフアカウントにリンクするサードパーティアカウントは無効になっています。
• IPの制限は大幅に強化されています。

コミュニティの反応：

プレイヤーの反応はさまざまです。開発者の透明性を高く評価する人もいますが、他の人は強化されたセキュリティ対策、特に2要素認証の実装を要求しています。エンドゲームの難易度とゲーム全体のコンテンツに関する懸念も表明されています。

前進：

この事件は、オンラインゲームにおける堅牢なセキュリティ慣行の重要性を強調しています。 Granding Gear GamesのSwift Responseは称賛に値しますが、この違反は、アカウントセキュリティの継続的な改善と、洗練された攻撃に直面してユーザーデータを保護するという継続的な課題の必要性を強調しています。これらの問題に対処するという会社のコミットメントは、プレーヤーの信頼と自信を維持する上で重要です。