亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します
Grinding Gear Gamesは最近、亡命2アカウントの経路に影響を与えるデータ侵害を明らかにしました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。この不正アクセスにより、カスタマーサポートチームが使用するツールへの加害者アクセスが付与されました。
侵害されたデータには、かなりの数のプレーヤーアカウントが含まれており、電子メールアドレス、Steam ID、IPアドレス、場合によっては出荷アドレスとロック解除コードを明らかにしました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、資格情報の詰め物のリスクは依然として懸念事項です。また、攻撃者は66のアカウントでパスワードを変更し、バグを悪用して関連するログを削除しましたが、このバグはその後パッチが適用されています。影響を受けるアカウントのサブセットの場合、攻撃者はトランザクションとプライベートメッセージ履歴を視聴しました。
これに応じて、Granding Gearゲームは妥協したアカウントをすぐに確保し、すべての管理アカウントに必須のパスワードリセットを実装し、セキュリティ対策を強化しました。これらには、サードパーティのアカウントのスタッフアカウントへのリンクを排除し、より厳格なIP制限を実装することが含まれます。
プレーヤーの反応はさまざまであり、開発者の透明性を評価する人もいれば、2因子認証の実装を提唱する人もいます。また、多くの人は、セキュリティ機能の強化に対する欲求と、ゲーム内コンテンツとエンドゲームの難易度のさらなる改善を表明しています。
