亡命の道2の問題データ侵害に対する謝罪

亡命の人気のあるゲームパス（POE）の背後にある開発者であるGrinding Gear Gamesは、重大なセキュリティ侵害に続いて心からの謝罪を発表しました。 66を超えるアカウントを侵害したこの事件は、ハッカーが管理者の権利を持つテスト蒸気口座へのアクセスを獲得することによって引き起こされました。この違反は、POEに影響を与えただけでなく、亡命の今後の道も影響しました。

66を超えるアカウントが侵害されました

この違反は、ハッカーがテストの目的で使用されるSteamPoEアカウントを悪用したときに展開されました。このアカウントは、リンクされた購入、電話番号、または住所がないため、攻撃者がSteamのカスタマーサポートを欺き、アクセスを許可しやすくなりました。通常、カスタマーサポートエージェントが採用するツールを使用して、ハッカーは66の異なるPOE 1およびPOE 2アカウントのパスワードをリセットし、その後、通知メールを削除してトラックをカバーします。

侵害されたデータには、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除などの機密情報が含まれていました。ハッカーはまた、トランザクションの履歴とプライベートメッセージにアクセスし、悪意のある活動のためのこのデータの潜在的な誤用について懸念を提起しました。

開発者は、より良いセキュリティ対策を約束します

違反に対応して、Granding Gearゲームは、セキュリティを強化するために即座に措置を講じました。彼らはより厳格なIP制限を実装し、サードパーティのアカウントのスタッフアカウントへのリンクを禁止しました。開発者は、セキュリティの経過に対して深い後悔を表明し、将来の事件を防ぐという彼らのコミットメントを強調しました。 「私たちは、管理アカウントにもっと多くのセキュリティ対策があることを保証するための措置を講じました。これが二度と起こらないようになりました...セキュリティのこの失効を非常に残念に思います」と彼らは公式フォーラムの投稿で述べました。

フォーラムでのコミュニティの対応は混在しており、一部のプレイヤーはギアゲームの粉砕の透明性を高く評価していますが、他のプレイヤーはアカウントセキュリティを強化するために2要素認証（2FA）の実装を提案しました。 2FAの追加は検討中のままですが、プレイヤーはパスワードを変更し、その間にアカウント情報について警戒し続けることをお勧めします。