亡命2の開発者のパス開発者は、侵害されたスタッフアカウントに続いてデータ侵害を確認します
Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。
違反の詳細:許可されていないアクセスにより、攻撃者が開発者ポータルへのアクセスが付与され、機密プレーヤーデータが露出しました。この侵害された情報には、電子メールアドレス、Steam ID、IPアドレス、配送先住所、かなりの数のアカウントのコードのロックを解除することが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、資格情報の詰め物のリスクは依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
即時のアクション:グラインドギアゲームは、侵害されたアカウントをロックし、すべての管理者アカウントに必須のパスワードリセットを実装し、アクティビティログの削除を可能にするバグのパッチを適用することにより、迅速に応答しました。さらなる調査により、妥協したアカウントは、テスト目的で使用される古い非アクティブな蒸気アカウントにリンクされていることが明らかになりました。
強化されたセキュリティ対策:将来のインシデントを防ぐために、Granding Gear Gamesはより厳格なセキュリティプロトコルを実装しました。これらには、サードパーティのアカウントをスタッフアカウントにリンクする能力を排除し、より厳しいIP制限を大幅に課す機能が含まれます。
コミュニティの対応:プレーヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証(2FA)の実装を提唱する人もいます。セキュリティ対策の改善と、エンドゲームの難易度とコンテンツへの調整の要求も、コミュニティ内で一般的です。
侵害されたデータの概要:
- メールアドレス
- スチームID -IPアドレス
- 配送先住所
- コードのロックを解除します
- (場合によっては)取引履歴
- (場合によっては)粉砕ギアゲームスタッフとのプライベートメッセージ
このインシデントは、ゲーム開発内の堅牢なセキュリティプラクティスの重要性と、開発者がプレーヤーデータ保護に優先順位を付ける必要性を強調しています。
