亡命の道2：データ侵害が認められました

亡命2の開発者のパスはデータ侵害を確認します：プレーヤー情報が侵害されました

Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。かなりの数のプレイヤーアカウントが影響を受け、その結果、機密情報が暴露されました。

侵害されたデータ：違反に公開された電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびコードのロック解除。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを使用して地域のアカウントの制限をバイパスする可能性は依然として懸念事項です。一部のアカウントでは、トランザクションとプライベートメッセージの履歴も表示されました。

違反の詳細：攻撃者は、開発者の管理アカウントを介してアクセスを獲得し、ログの削除を可能にする現在パッチされた脆弱性を活用しました。このアクセスは、攻撃者に開発者ポータルを通じてアカウントの詳細を表示する機能を与えました。テスト目的で使用される妥協したSteamアカウントは、個人情報が不足していましたが、開発者の亡命アカウントのパスへのアクセスを提供し、他のアカウントへの経路を作成しました。 66のアカウントでは、攻撃者によってパスワードがランダムに変更されました。

セキュリティの強化：それに応じて、Grinding Gear Gamesはいくつかのセキュリティ対策を実装しています。スタッフアカウントにリンクするサードパーティのアカウントは無効になっており、IPの制限は大幅に強化されています。

コミュニティの反応：プレーヤーの反応はさまざまであり、開発者の透明性を評価する人もいれば、アカウントのセキュリティを強化するための2要素認証の追加を提唱する人もいます。全体的なセキュリティ、エンドゲームの難易度の調整、ゲーム内のコンテンツの更新に関する懸念も表明されています。

この事件は、確立されたゲーム開発者にとっても、オンラインセキュリティを維持する際の継続的な課題を強調しています。ギアゲームを粉砕することによる迅速な対応とセキュリティの改善は前向きなステップですが、インシデントは堅牢なセキュリティプロトコルと継続的な警戒の必要性を強調しています。