Path of Exile(POE)の背後にある開発者であるGranding Gear Gamesは、コミュニティに影響を与える重大なセキュリティ侵害に続いて心からの謝罪を発表しました。この事件は、「データ侵害通知」というタイトルの公式POEフォーラムの投稿で詳細に詳述されており、悪用された脆弱性と将来の発生を防ぐために取られている措置に光を当てています。
66を超えるアカウントが侵害されました
開発者は、より良いセキュリティ対策を約束します
この違反は、もともとテスト目的で作成された管理特権を持つ侵害されたSteamアカウントに由来しています。このアカウントは、リンクされた購入、電話番号、または住所を欠いているため、基本情報とVPNを使用してSteamのカスタマーサポートを欺き、アクセスを許可するハッカーによって簡単に追い抜かれました。その後、ハッカーはアカウントの管理ツールを使用して、66の異なるPOE 1およびPOE 2アカウントでパスワードをリセットしました。
攻撃者のアクションは、パスワードの変更で停止しませんでした。また、これらの変更の通知を削除し、トラックを効果的にカバーしました。これにより、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密の個人データにアクセスすることができました。このような情報は、悪意を持って使用される可能性があり、影響を受けるユーザーの他のオンラインアカウントにリスクをもたらします。
これに応じて、粉砕ギアゲームはセキュリティを強化するために決定的な行動をとっています。 「私たちは、管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。これが二度と発生しないようにします。サードパーティアカウントをスタッフアカウントにリンクすることは許可されておらず、非常に厳しいIP制限を追加しました。私たちはセキュリティのこの失効について非常に残念です。謝罪。
フォーラムでのコミュニティの反応は混在しており、一部のプレイヤーはギアゲームの研削の透明性を高く評価していましたが、アカウントのセキュリティを強化するために2要素認証(2FA)の実装を求めました。開発者がこれらの改善に取り組むにつれて、POEプレーヤーはパスワードを変更し、潜在的な将来の脅威から保護するためにアカウント情報について警戒し続けることをお勧めします。
