亡命パス2はデータ侵害を確認します

亡命の道2開発者は、データ侵害を認めています

Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を公に確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。

違反の詳細：

かなりの数のプレイヤーアカウントが影響を受けました。侵害されたデータには、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、地域のロックを回避する可能性があります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

この違反は、開発者の管理者アカウントから発生し、攻撃者がカスタマーサポートチームが使用するツールへのアクセスを許可しました。攻撃者はまた、66のアカウントでパスワードを変更し、バグを悪用して関連するログを削除することもできました。このバグは、パッチが適用されて以来、この特定の違反に関連する影響を受けたログの削除のみです。

ギアゲームの粉砕の応答：

発見に続いて、妥協したアカウントはすぐにロックされ、他のすべての管理アカウントはパスワードのリセットを余儀なくされました。徹底的な調査により、妥協したアカウントは、テスト目的で採用されている古い未使用の蒸気口座にリンクされていることが明らかになりました。将来のインシデントを防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になっており、IPの制限が大幅に実装されています。

コミュニティの反応：

プレイヤーの反応はさまざまです。グラインドギアゲームの透明性を称賛する人もいれば、アカウントセキュリティを強化するための2要素認証の実装を提唱する人もいます。また、多くの人は、セキュリティ対策の改善、ゲーム内コンテンツ、および終了難易度の調整に対する希望を表しています。

キーテイクアウト：

• 亡命2のプレーヤーデータのパスに影響するデータ侵害が確認されました。
• 電子メールアドレスやIPアドレスを含む機密情報が損なわれました。 -Grinding Gear Gamesは、スタッフアカウントのリンクリンクを無効にしたり、より厳格なIP制限を実装するなど、セキュリティを改善するための措置を講じています。
• コミュニティは、2要素認証などのさらなるセキュリティ強化を求めています。

（PlaceHolder \ _image.jpgを適切な画像に置き換えます)