亡命者2の開発者のパスは主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGrinding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。 この違反は、管理特権を持つ妥協したテスト蒸気アカウントに起因しています。 この事件により、66を超える亡命アカウントのパスワードリセットが不正になりました。
拡張されたセキュリティ対策が実装された
内部テストに使用され、電話番号や住所などのリンクされた個人情報の不足に使用される侵害されたSteamアカウントは、ハッカーによって正常に標的にされました。 Steamのカスタマーサポートシステムの脆弱性を活用して、攻撃者は最小限のアカウントの詳細(電子メール、ユーザー名)を提供し、VPNを使用して位置をマスクし、アクセスを獲得しました。
これに応じて、開発者は、IP制限の強化や、サードパーティのアカウントをスタッフアカウントにリンクする禁止など、管理アカウントに厳密なセキュリティプロトコルを実装しています。 彼らはセキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを誓約した。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
