亡命2の開発者のパスは、主要なデータ侵害に対処します =========================================================== ===
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。これにより、攻撃者は66を超える亡命アカウントでパスワードをリセットすることができました。
違反:それがどのように起こったか
内部テストに利用される妥協したアカウントには、重要なセキュリティ対策がありませんでした。これは、電話番号、住所、または購入履歴にリンクされておらず、ソーシャルエンジニアリングに対して脆弱になりました。攻撃者は、アカウントの所有者に成功を収め、最小限の情報(電子メール、アカウント名、およびその場所をマスキングするVPN)を提供しました。これにより、アクセスが付与され、多数のプレイヤーアカウントでパスワードを変更する機能が付与されました。さらに、攻撃者はパスワードの変更通知を削除し、アクションを隠しました。
この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータが露出しました。粉砕ギアゲームは、この情報を悪意のある使用の可能性を認めています。
強化されたセキュリティ対策
これに応じて、Granding Gearゲームは、管理者アカウントのより厳格な制限や、サードパーティアカウントのスタッフアカウントへのリンクを禁止するなど、いくつかのセキュリティ強化を実装しています。また、IP制限を大幅に強化しました。開発者は、セキュリティが失効して後悔を表明し、さらに予防措置を講じることを約束しました。
プレーヤーの応答と推奨事項
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の実装(2FA)を提唱する人もいます。 2FAの追加は依然として保留中ですが、プレイヤーはすぐにパスワードを変更し、アカウントのセキュリティに関して警戒し続けることをお勧めします。
