亡命の道2：データ侵害の謝罪

亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する重要なデータ侵害に対して誠実な謝罪を発表しました。この記事では、将来の発生を防ぐために行われたイベントと手順について詳しく説明しています。

66を超えるアカウントが侵害されました

強化されたセキュリティ対策が約束されました

Grinding Gear Gamesは最近、亡命（POE）フォーラムの公式パスに関するデータ侵害に対処しました。 「データ侵害通知」というタイトルの彼らの声明は、ハッカーがゲームへの管理者アクセスを伴うSteamアカウントを侵害したと説明しました。このアカウントは、内部テストに使用され、リンクされた購入、電話番号、または住所の欠如が悪用されました。攻撃者は、アカウント所有者にSteamサポートになりすまして成功し、VPNによってその場所をマスクするために支援された電子メールアドレスやアカウント名のような最小限の情報を提供しました。これにより、通常、カスタマーサポートエージェントが採用するツールを使用して、66 POE 1およびPOE 2アカウントでパスワードをリセットできました。

ハッカーはパスワードを巧みに削除し、通知を変更し、アカウント所有者からのアクションを隠します。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この情報は、影響を受けるユーザーの他のオンラインアカウントに大きなリスクをもたらします。

Granding Gear Gamesは、管理アカウントの強化されたセキュリティ対策を実装し、サードパーティアカウントのリンクを禁止し、IP制限を大幅に引き締めると述べました。彼らはセキュリティの失効を認め、同様の事件を防ぐためにさらなる改善を誓約した。

発表に対するコミュニティの対応は、開発者の透明性に対する評価を表明し、アカウントのセキュリティを強化するための2要素認証（2FA）の実装を促しました。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。