亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する最近のデータ侵害に対して誠実な謝罪を発表しました。この記事では、将来の発生を防ぐために行われたイベントと手順について詳しく説明しています。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Granding Gear Gamesの公式Poe Forum投稿「データ侵害通知」は、この違反を説明します。ハッカーは、管理者アクセスを備えたSteamアカウントを侵害し、その後、66 Path of Exile(POE)1およびPOE 2アカウントでパスワードを変更しました。これは、通常カスタマーサポートで採用されるツールを使用して達成されました。妥協した管理者アカウントは、テストのためにずっと前に作成され、リンクされた購入、電話番号、または住所がありませんでした。これにより、攻撃者は最小限の情報(電子メールアドレス、アカウント名、およびその場所をマスキングするVPN)を使用して蒸気サポートを欺くことができました。
ハッカーはパスワードを巧みに削除し、通知を変更し、アクションを隠しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この情報は、影響を受けるユーザーに大きなリスクをもたらします。
投稿は、セキュリティの強化に対するギアゲームの粉砕のコミットメントで締めくくります。「管理アカウントの周りにより多くのセキュリティ対策があることを確認するための措置を講じました。一種の問題は二度と起こりません。」
コミュニティの回答は、開発者の透明性に対する評価の両方を強調し、アカウントのセキュリティを強化するために2要素認証(2FA)を求めています。 2FAの実装は保留中のままですが、プレイヤーはパスワードを変更し、警戒し続けるように促されます。
