亡命2の開発者のパスはデータ侵害を確認します:プレーヤー情報が侵害されました
Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。
違反:開発者の管理者アカウントが侵害され、Path of Exile 2のカスタマーサポートチームが使用するツールへの不正アクセスを許可しました。これにより、攻撃者は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除など、機密性の高いプレーヤーデータにアクセスできました。パスワード自体は直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して、他のデータ侵害からのパスワードを推測する可能性があります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
影響と応答:開発者はすぐに侵害されたアカウントをロックし、すべての管理者アカウントに必須のパスワードリセットを実装しました。その後の調査により、開発者の亡命口座のパスにリンクされた古いテストのみの蒸気口座に由来する違反が明らかになりました。グラインディングギアゲームは、サードパーティのアカウントをスタッフアカウントにリンクする機能を削除し、IPの制限を大幅に引き締めるなど、より厳格なセキュリティ対策を実装しました。アカウントの変更に関連するログの削除を可能にするバグも修正されています。攻撃者はまた、66のアカウントでパスワードをランダムに変更しました。
コミュニティの反応:プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、セキュリティの強化のための2要素認証の実装を提唱する人もいます。また、多くのプレーヤーは、アカウント全体のセキュリティについて懸念を表明し、さらなる改善を要求しました。
重要なポイント:このインシデントは、オンラインゲーム開発者にとって堅牢なセキュリティ対策の重要性を強調しています。この違反は、リンクされたアカウントに関連する潜在的な脆弱性と、継続的なセキュリティの更新と改善の必要性を強調しています。粉砕ギアゲームの積極的な対応と強化されたセキュリティ対策へのコミットメントは、プレーヤーの信頼を取り戻すための重要なステップです。
最新のダウンロード
Downlaod
トップニュース
![Cockham Superheroes – New Version 0.5.2 [EpicLust]](https://images.5534.cc/uploads/36/1719595948667ef3acb2d9e.jpg)
