亡命パス2：データ侵害が確認されました

まとめ

• Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
• この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
• 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。

グラインディングギアゲームは、開発者の管理アカウントの妥協に続いて亡命パスに影響を与えるデータ侵害を確認しました。開発者は、管理アカウントのセキュリティを強化するための手順を概説し、亡命2とその前身の両方のパス（単一のアカウントログインを共有）の両方で将来の侵害を防ぎます。

2024年12月の早期アクセスの発売以来、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに促進された強力なプレーヤーベースを維持しています。最近の更新には、PlayStation 5のパフォーマンスの改善と、モンスター、スキル、ダメージに関連するバグ修正が含まれていました。データ侵害に対処することは、Exile 2の次の主要なパッチのPathのリリースに積極的に先行します。

Granding Gear Gamesの公式パスオブExile 2フォーラムは、2025年1月6日の週に発見された違反を詳述する通知を投稿しました。開発者のWebサイト管理アカウントが妥協され、カスタマーサポートチームが通常使用するツールへのアクセスを許可しました。アカウントはすぐにロックされ、他のすべての管理者アカウントが強制パスワードリセットを受けました。調査により、妥協したアカウントは古いテストのみの蒸気口座にリンクされており、攻撃者にアカウントの買収に十分な情報を提供することが明らかになりました。このSteamアカウントには購入または個人データがありませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、開発者ポータルを介して他のアカウントを操作できました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。

攻撃者は66のアカウントでパスワードをランダムにリセットし、これらの変更を追跡するログを削除するためにバグを悪用します。グラインディングギアゲームは、このバグがこのアクションに固有のものであり、パッチが適用されていることを確認しました。この違反により、開発者ポータル上の「かなりの数の」アカウントのアカウント情報を表示し、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードを公開しました。

パスワードとパスワードのハッシュは直接アクセスできませんでしたが、粉砕ギアゲームは、攻撃者が他のソースから侵害されたパスワードリストを使用して電子メールアドレスを相互参照する可能性を認め、亡命結合2アカウントの蒸気関連パスのために地域ロックを回避しました。一部のアカウントでは、攻撃者は、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージ履歴にアクセスしました。再発を防ぐために、スタッフアカウントにリンクするサードパーティアカウントが禁止されており、IPの制限が大幅に整っています。

コミュニティの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証を提唱する人もいます。プレイヤーベースの大部分は、ゲーム内コンテンツと終了難易度の調整の強化とともに、セキュリティが改善されたことを望んでいます。