亡命2の開発者のパスは、重要なデータ侵害に対処します
Path of Exileの開発者であるGranding Gear Gamesは、66を超えるアカウントに影響を与えるデータ侵害に続いて公的な謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この記事では、開発者が実施したインシデントとその後のセキュリティ対策について詳しく説明しています。
侵害された管理者アカウント違反を促進しました
、関連する購入履歴、電話番号、または住所がない長年のテスト蒸気アカウントが悪用されました。攻撃者は、アカウントの所有者にSteamサポートに成功し、最小限の情報(電子メールアドレス、アカウント名)を提供し、VPNを使用して場所をマスクしました。これにより、管理者アカウントにアクセスできました。
攻撃者は、侵害されたアカウントを活用して、内部カスタマーサポートツールを利用して、66 Path of Exile 1および2アカウントでパスワードをリセットしました。さらに、パスワードの変更通知を削除し、影響を受けるユーザーからのアクションを隠しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。これは、盗まれた情報の潜在的な誤用について大きな懸念をもたらします。
Grinding Gearゲームは、セキュリティが強化されて応答します
グラインディングギアゲームは、セキュリティの失効を認め、実装された改善の概要:管理アカウントのより厳格なアクセスコントロール、スタッフアカウントへのリンクのサードパーティアカウントの禁止、およびIP制限の大幅な強化。同社はこの事件に対して深い後悔を表明し、将来の発生を防ぐことを約束します。
コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
最新のダウンロード
Downlaod
トップニュース
![Cockham Superheroes – New Version 0.5.2 [EpicLust]](https://images.5534.cc/uploads/36/1719595948667ef3acb2d9e.jpg)
