「亡命の道2の大規模なデータ侵害に対する謝罪」

Granding Gear Gamesは、人気のあるゲームパスオブエキスレ（POE）の背後にある開発者であり、今月初めに発生した重要なデータ侵害に続いて心からの謝罪を発表しました。 66を超えるアカウントのセキュリティに影響を与えた事件は、「データ侵害通知」というタイトルの公式POEフォーラムの投稿で詳述されています。

66を超えるアカウントが侵害されました

この違反は、管理アクセスを伴う妥協した蒸気口座から発生しました。これは、最初はテスト目的で作成されました。ハッカーは、アカウントの出身国を模倣するためのVPNとともに、電子メールアドレスやアカウント名のような基本情報のみを使用して、アカウント所有者を蒸気カスタマーサポートに成功させることにより、この脆弱性を悪用しました。これにより、通常、カスタマーサポートエージェント用に予約されているツールを使用して、66の異なるPOE 1およびPOE 2アカウントのパスワードをリセットできました。

ハッカーは、パスワードの変更通知を削除し、トラックを効果的にカバーし、アカウントの所有者が違反にアラートされないようにすることでさらに進みました。この悪意のある俳優は、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除など、機密の個人情報にアクセスすることもできました。彼らは、取引履歴とプライベートメッセージを見て、被害者の他のオンラインアカウントに影響を与える可能性のある不気味な目的のためにこのデータを使用する可能性があります。

開発者は、より良いセキュリティ対策を約束します

このセキュリティの失効に対応して、Granding Gearゲームは、セキュリティプロトコルを強化するために即座に行動を起こしました。彼らは、「私たちは、これが再び起こることができないように、管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。サードパーティのアカウントをスタッフアカウントにリンクすることは許可されていません。私たちはより厳しいIP制限を追加しました。

フォーラムスレッドでのコミュニティの反応は混在しており、一部のプレーヤーは開発者が透明性について称賛し、他のプレイヤーはアカウントセキュリティを強化するために2要素認証（2FA）の実装を求めています。ギアゲームの研削はまだ2FAの追加を確認していませんが、プレイヤーはパスワードを変更し、暫定的なアカウント情報について警戒し続けることをお勧めします。