망명 2 개발자는 상당한 데이터 위반을 다룹니다
망명의 경로 뒤에있는 스튜디오 인 그라인딩 기어 게임은 66 개가 넘는 계정에 영향을 미치는 데이터 유출에 따라 공개 사과를 발행했습니다. 위반은 행정 특권을 보유한 손상된 증기 시험 계정에서 비롯되었습니다. 이를 통해 공격자는 수많은 POE 1 및 POE 2 계정에서 비밀번호를 재설정 할 수있었습니다.
내부 목적을 위해 생성 된 손상된 테스트 계정은 연결된 전화 번호 또는 주소와 같은 중요한 보안 조치가 부족했습니다. 이 취약점을 통해 공격자는 최소한의 정보로 계정 소지자를 성공적으로 사칭하여 증기 지원을 속일 수있었습니다.
공격자는 암호 변경 알림을 삭제하여 자신의 행동을 더 숨겼습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이것은 도난당한 정보의 잠재적 오용에 대한 상당한 우려를 제기합니다.
그라인딩 기어 게임은 엄격한 IP 제한 및 타사 계정 링크 금지를 포함하여 관리 계정의 보안 프로토콜을 향상시키기 위해 약속했습니다. 이 회사는 보안 경과에 대해 깊은 후회를 표명했으며 미래의 사건을 예방하기 위해 최선을 다했습니다.
커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 2FA의 추가는 기대되는 보안 향상으로 남아 있습니다.
