Grinding Gear Games의 망명 개발자 경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 최근 데이터 위반에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 발생을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
그라인딩 기어 게임의 공식 POE 포럼 포스트, "데이터 위반 알림"은 위반에 대해 설명합니다. 해커는 관리자 액세스로 증기 계정을 손상시킨 후 66 개의 Exile (POE) 1 및 POE 2 계정에서 암호를 변경했습니다. 이것은 고객 지원이 일반적으로 사용하는 도구를 사용하여 달성되었습니다. 오랫동안 테스트를 위해 생성 된 손상된 관리자 계정은 연결된 구매, 전화 번호 또는 주소가 부족하여 공격자가 최소한의 정보 (이메일 주소, 계정 이름 및 해당 위치 마스킹 VPN)를 사용하여 증기 지원을 속일 수 있습니다.
해커는 비밀번호 변경 알림을 영리하게 삭제하여 행동을 숨겼습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 정보는 영향을받는 사용자에게 상당한 위험을 초래합니다.
이 게시물은 강화 된 보안에 대한 연삭 기어 게임의 약속으로 결론을 내 렸습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록하기위한 조치를 취했습니다. 타사 계정은 직원 계정에 링크 될 수 없으며 훨씬 더 엄격한 IP 제한 사항을 추가했습니다. 우리는 보안에 대한이 랩을 위해 엄청나게 유감스럽게 생각할 것입니다. 이런 종류의 문제는 다시는 일어나지 않습니다. "
커뮤니티 응답은 개발자의 투명성에 대한 감사를 강조하고 계정 보안을 강화하기 위해 2 단계 인증 (2FA)을 요구합니다. 2FA의 구현은 유지 중이지만 플레이어는 암호를 변경하고 경계를 유지해야합니다.
