"망명 경로 2는 대규모 데이터 위반에 대한 사과를 발행합니다"

POE (Popular Game Of Exile)의 개발자 인 Grinding Gear Games는 이달 초에 발생한 중대한 데이터 위반에 따라 진심 어린 사과를 발표했습니다. 66 개가 넘는 계정의 보안에 영향을 준이 사건은 "데이터 유출 알림"이라는 제목의 공식 POE 포럼의 게시물에 자세히 설명되어 있습니다.

66 개가 넘는 계정이 손상되었습니다

이 위반은 관리 액세스를 갖춘 손상된 증기 계정에서 비롯되었으며, 처음에는 테스트 목적으로 만들어졌습니다. 해커는 이메일 주소 및 계정 이름과 같은 기본 정보와 VPN과 함께 계정의 출신 국가를 모방하여 계정 소유자를 Steam 고객 지원에 성공적으로 사칭 하여이 취약점을 악용했습니다. 이를 통해 고객 지원 에이전트를 위해 일반적으로 예약 된 도구를 사용하여 66 개의 다른 POE 1 및 POE 2 계정의 비밀번호를 재설정 할 수있었습니다.

해커는 암호 변경 알림을 삭제하여 트랙을 효과적으로 다루고 계정 소유자에게 위반에 경고하지 못하게함으로써 더 나아갔습니다. 이 악의적 인 행위자는 또한 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 정보에 액세스 할 수있었습니다. 그들은 거래 이력과 개인 메시지를 보았으며,이 데이터를 사악한 목적으로 사용하여 피해자의 다른 온라인 계정에 영향을 줄 수 있습니다.

개발자는 더 나은 보안 조치를 약속합니다

이러한 보안 경과에 대한 응답으로 Grinding Gear Game은 보안 프로토콜을 강화하기 위해 즉각적인 조치를 취했습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록 조치를 취했다. 이런 일이 일어날 수 없다. 타사 계정은 모든 직원 계정에 연결할 수 없으며, 더 엄격한 IP 제한을 추가 할 수 없다. 우리는 보안에 대한이 랩을 위해 매우 미안하다.

포럼 스레드에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 개발자에게 투명성을 위해 개발자를 칭찬하고 다른 플레이어는 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 요구합니다. 그라인딩 기어 게임은 아직 2FA의 추가를 확인하지 못했지만 플레이어는 암호를 변경하고 중간에 계정 정보에 대해 경계를 유지하도록 권장됩니다.