亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66を超えるアカウントに影響を与えるデータ侵害に続いて公的な謝罪を発表しました。違反は、管理特権を持つ侵害された蒸気テストアカウントに由来しています。これにより、攻撃者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットできました。
内部目的で作成された侵害されたテストアカウントには、リンクされた電話番号やアドレスなどの重要なセキュリティ対策がありませんでした。この脆弱性により、攻撃者は最小限の情報でアカウント所有者に成功し、蒸気サポートを欺くことができました。
攻撃者は、パスワードの変更通知を削除することにより、さらにアクションを隠しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。これは、盗まれた情報の潜在的な誤用について大きな懸念をもたらします。
Grinding Gear Gamesは、より厳格なIP制限やサードパーティアカウントリンクの禁止など、管理アカウントのセキュリティプロトコルを強化することを約束しました。同社は、セキュリティの失効に深い後悔を表明し、将来の事件の防止に取り組んだ。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。プレイヤーは、パスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。 2FAの追加は、非常に期待されるセキュリティ強化のままです。
