망명 경로는 주요 데이터 유출에 반응합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 수준 액세스를 보유한 손상된 테스트 증기 계정으로 인해 발생했습니다. 66 개가 넘는 계정이 영향을 받았습니다.

약속 된 보안 조치가 향상되었습니다

위반은 손상된 증기 계정에서 비롯된 링크 된 스팀 계정, 오랫동안 스팀 계정에서 비롯되었습니다. 링크 된 전화 번호 또는 주소와 같은 중요한 보안 기능이 부족한 테스트 목적으로 사용됩니다. 이를 통해 공격자는 계정 소지자가 증기 지원을 위해 성공적으로 사칭하여 최소한의 정보 (이메일 주소, 계정 이름 및 해당 위치를 가리는 VPN을 사용하여 액세스 할 수있었습니다.

공격자는 계정의 관리자 권한을 이용하여 66 POE 1 및 POE 2 계정에서 암호를 재설정하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제했습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 그라인딩 기어 게임은이 정보의 잠재적 오용을 인정합니다.

응답으로 개발자는 엄격한 IP 제한 및 타사 계정을 직원 계정에 연결하는 금지를 포함하여 관리 계정에 대한 강화 된 보안 프로토콜을 구현했습니다. 그들은 보안 경과에 대해 깊은 후회를 표명하고 향후 사건을 예방하기 위해 추가 조치를 취하도록 약속했다.

커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 보안을 향상시키기위한 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA의 향후 구현은 불분명하지만 플레이어는 암호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.