POE (Path of Exile)의 개발자 인 Grinding Gear Games는 지역 사회에 영향을 미치는 중대한 보안 위반으로 진심 어린 사과를 발표했습니다. "데이터 유출 알림"이라는 제목의 공식 POE 포럼의 게시물에 자세히 설명 된이 사건은 이용 된 취약점과 향후 발생을 방지하기 위해 취해진 단계에 대해 밝혀냅니다.
66 개가 넘는 계정이 손상되었습니다
개발자는 더 나은 보안 조치를 약속합니다
위반은 원래 테스트 목적으로 생성 된 관리 권한을 가진 손상된 증기 계정에서 비롯되었습니다. 링크 된 구매, 전화 번호 또는 주소가없는이 계정은 기본 정보와 VPN을 사용하여 Steam의 고객 지원을 액세스 권한을 부여하는 데 사용하는 해커가 쉽게 추월했습니다. 그런 다음 해커는 계정의 관리 도구를 사용하여 66 개의 다른 POE 1 및 POE 2 계정에서 암호를 재설정했습니다.
암호 변경시 공격자의 행동은 중단되지 않았습니다. 또한 이러한 변경 사항에 대한 알림을 삭제하여 트랙을 효과적으로 다루었습니다. 이를 통해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 개인 데이터에 액세스 할 수있었습니다. 이러한 정보는 잠재적으로 악의적으로 사용될 수 있으며, 영향을받는 사용자의 다른 온라인 계정에 위험을 초래할 수 있습니다.
이에 따라 그라인딩 기어 게임은 보안을 강화하기 위해 결정적인 조치를 취했습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록하기위한 조치를 취했다. 직원 계정에 연결할 수 없으며 훨씬 더 엄격한 IP 제한을 추가 할 수 없었습니다. 우리는 보안 에서이 경과에 대해 매우 유감스럽게도 미안합니다. 이미 관리자를 확보하기 위해 필요한 조치가 실제로 이루어질 수 있도록해야 할 것입니다. 사과.
포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자들이 이러한 개선 사항을 해결함에 따라 POE 플레이어는 비밀번호를 변경하고 잠재적 인 미래의 위협으로부터 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
