主要なデータ侵害のために亡命2のPathによって発行された謝罪

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この不正アクセスは、66を超えるプレーヤーアカウントの妥協をもたらしました。

セキュリティラプス詳細

違反には、リンクされた電話番号やアドレスなどの重要なセキュリティ機能がない長年のテストアカウントが含まれていました。この脆弱性により、ハッカーは最小限の情報でアカウント所有者に成功し、蒸気サポートを欺き、アクセスを獲得することができました。ハッカーは、このアクセスを活用して、多数のPOE 1およびPOE 2アカウントでパスワードをリセットし、内部カスタマーサポートツールを活用しました。さらに、攻撃者はパスワードの通知を巧みに削除し、影響を受けたプレイヤーからのアクションを隠しました。

機密データにアクセスされたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴、プライベートメッセージが含まれています。グラインディングギアゲームは、この情報の潜在的な誤用と、結果として生じるプレイヤーに対するリスクを認めています。

拡張セキュリティ対策が実装されました

応答で、開発者は、管理者アカウントのより厳格な制限や、スタッフアカウントにリンクするサードパーティアカウントの禁止など、いくつかのセキュリティ強化を実装しています。また、IP制限を大幅に強化しました。同社は、このセキュリティが失効することに深い後悔を表明し、将来の事件を防ぐためにさらなる措置を講じることを約束しました。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証（2FA)の即時実装を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更するように促され、アカウント情報に関して警戒し続けます。