망명 경로 2 : 데이터 유출 사과

Grinding Gear Games의 망명 개발자 ​​경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 발생하는 중요한 데이터 유출에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 발생을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.

66 개가 넘는 계정이 손상되었습니다

향상된 보안 조치 약속

Grinding Gear Games는 최근 Exile (POE) 포럼의 공식 경로에 대한 데이터 위반을 해결했습니다. "Data Breach Notification"이라는 제목의 성명서는 해커가 관리자가 게임에 액세스하여 Steam 계정을 손상 시켰다고 설명했습니다. 내부 테스트에 사용되며 연결된 구매, 전화 번호 또는 주소가 부족한이 계정이 악용되었습니다. 공격자는 계정 보유자를 Steam Support를 가장 성공적으로 가장하여 VPN의 도움을 받아 이메일 주소 및 계정 이름과 같은 최소한의 정보를 제공하여 위치를 가려줍니다. 이를 통해 고객 지원 에이전트가 일반적으로 사용하는 도구를 사용하여 66 POE 1 및 POE 2 계정에서 암호를 재설정 할 수있었습니다.

해커는 비밀번호 변경 알림을 영리하게 삭제하여 계정 소유자의 조치를 숨 깁니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 정보는 영향을받는 사용자의 다른 온라인 계정에 중대한 위험을 초래합니다.

GRINDING GEAR GAME는 관리 계정에 대한 강화 된 보안 조치를 구현하여 타사 계정 링크를 금지하고 IP 제한을 크게 강화했다고 밝혔다. 그들은 보안의 경과를 인정하고 유사한 사건을 방지하기 위해 추가 개선을 약속했다.

이 발표에 대한 지역 사회의 대응은 개발자의 투명성에 대한 감사를 표명하면서 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 촉구했습니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.