家 
ナビゲーション
亡命開発者の道は、主要なデータ侵害に対処します =========================================================== =
Path of Exileの背後にある開発者であるGranding Gear Gamesは、66を超えるアカウントに影響を与える重要なデータ侵害に続いて公的な謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。この記事では、将来の発生を防ぐためのインシデントと措置について詳しく説明しています。
内部テストに使用され、堅牢なセキュリティ対策の欠如(リンクされた電話番号、住所、または購入履歴がない)に使用される侵害されたSteamアカウントが悪用されました。攻撃者は、アカウント所有者にSteamサポートに成功し、最小限の情報(電子メール、アカウント名、およびVPNへの場所をマスクする)を使用してアクセスを獲得しました。
その後、攻撃者は内部サポートツールを使用して、66パスの亡命アカウントでパスワードをリセットしました(POE 1とPOE 2の両方)。さらに、パスワードの変更通知を巧みに削除し、影響を受けるユーザーからのアクションを隠しました。違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、敏感なデータを公開しました。
グラインディングギアゲームは、セキュリティの失効を認め、いくつかの是正措置を実施しました。これらには、管理アカウントのセキュリティプロトコルの強化、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の実装が含まれます。
コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。開発者はさらなるセキュリティの改善に取り組んでいますが、プレーヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることを促されます。
最新記事
最新のゲーム
