POE 2データ侵害が確認されました

亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します

Granding Gear Gamesは最近、亡命2のプレイヤーの経路に影響を与えるデータ侵害を明らかにしました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。この不正アクセスに露出した敏感なプレーヤーデータ。

妥協した情報：

かなりの数のアカウントが影響を受け、違反が電子メールアドレス、Steam ID、IPアドレス、場合によっては出荷アドレスとロック解除コードを公開しました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して他の手段を介してアカウントにアクセスする可能性は依然として懸念事項です。一部のアカウントには、トランザクションとプライベートメッセージの履歴も表示されていました。

違反の起源：

この違反は、テストの目的で使用される妥協した開発者アカウントから発生しました。このアカウントは、古いSteamアカウント（財務情報や個人情報を含む)にリンクされており、攻撃者に開発者ポータルに十分なアクセスを提供しました。

ギアゲームの粉砕の応答：

発見に続いて、ギアゲームの粉砕はすぐに行動を起こしました。

• 妥協したアカウントがロックされました。
• すべての管理者アカウントは、パスワードをリセットすることを余儀なくされました。
• 関連するログの削除を可能にするバグが特定され、修正されました。
• スタッフアカウントにリンクするサードパーティアカウントは無効になっています。
• IPの制限は大幅に強化されています。

コミュニティの反応と将来のステップ：

プレーヤーの応答はさまざまであり、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。このインシデントは、セキュリティ対策の強化の必要性、ゲーム内コンテンツの改善と終了困難の改善の要求とと​​もに、多くのプレイヤーによって響き渡る感情の必要性を強調しています。