亡命2の経路は、主要なデータリークに応答します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者レベルのアクセスを備えた侵害されたテスト蒸気アカウントから生じました。 66を超えるアカウントが影響を受けました。

強化されたセキュリティ対策が約束されました

違反は、侵害された蒸気口座から生じ、長年にわたってテスト目的で使用され、リンクされた電話番号や住所などの重要なセキュリティ機能がありません。これにより、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報（電子メールアドレス、アカウント名、およびその場所をマスキングするVPN)を使用してアクセスを獲得することができました。

攻撃者は、アカウントの管理権を悪用して66 POE 1およびPOE 2アカウントでパスワードをリセットし、検出を避けるためにパスワード変更通知を巧みに削除しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。粉砕ギアゲームは、この情報の潜在的な誤用を認めています。

応答して、開発者は、より厳格なIP制限やサードパーティアカウントのリンクをスタッフアカウントにリンクすることを禁止するなど、管理者アカウントに拡張されたセキュリティプロトコルを実装しています。彼らはセキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束した。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証（2FA)の即時実装を提唱する人もいます。 2FAの将来の実装は不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。