망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===
Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 관리자 권한을 보유한 손상된 증기 테스트 계정에서 비롯되었습니다. 이를 통해 공격자는 66 개 이상의 망명 계정 경로에서 암호를 재설정 할 수있었습니다.
위반 : 어떻게 일어 났는지
내부 테스트에 활용되는 손상된 계정은 중요한 보안 조치가 부족했습니다. 전화 번호, 주소 또는 구매 기록과 연결되어 있지 않아 사회 공학에 취약합니다. 공격자는 계정 소유자에게 Steam Support를 가장 성공적으로 가장하여 최소한의 정보 (이메일, 계정 이름 및 VPN 위치를 마스킹하는 VPN)를 제공했습니다. 이로 인해 수많은 플레이어 계정에서 암호를 변경할 수있는 액세스 및 기능이 부여되었습니다. 또한 공격자는 암호 변경 알림을 삭제하여 동작을 숨겼습니다.
위반으로 인해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 사용자 데이터가 노출되었습니다. 그라인딩 기어 게임은이 정보의 악의적 인 사용 가능성을 인정합니다.
향상된 보안 조치
이에 따라 Grinding Gear Games는 관리자 계정에 대한 엄격한 제한과 타사 계정을 직원 계정에 연결하는 것을 포함하여 몇 가지 보안 향상을 구현했습니다. 그들은 또한 IP 제한을 크게 조였다. 개발자는 보안 경과에 대해 후회를 표명하고 추가 예방 조치를 취하도록 약속했습니다.
플레이어 응답 및 권장 사항
커뮤니티의 반응은 개발자의 투명성을 찬양하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 구현을 옹호합니다. 2FA의 추가는 유지 중이지만 플레이어는 즉시 암호를 변경하고 계정 보안에 대해 경계를 유지하는 것이 좋습니다.
