망명 2 개발자는 손상된 직원 계정에 따라 데이터 위반을 확인합니다.
Exile 2의 Path Behin 2025 년 1 월 6 일 주를 발견 한이 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
위반 세부 사항 : 무단 액세스는 공격자에게 개발자 포털에 대한 액세스 권한을 부여하여 민감한 플레이어 데이터에 노출되었습니다. 이 손상된 정보에는 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 상당수의 계정에 대한 잠금 해제 코드가 포함됩니다. 비밀번호와 비밀번호 해시에 직접 액세스 할 수는 없었지만 자격 증명의 위험은 여전히 문제가되지 않습니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다.
즉시 조치를 취한 경우 : 손상된 계정을 잠그고, 모든 관리자 계정에 대한 필수 비밀번호 재설정을 구현하고, 활동 로그를 삭제할 수있는 버그를 패치하여 기어 게임을 신속하게 응답했습니다. 추가 조사에 따르면 타협 된 계정은 테스트 목적으로 사용되는 오래된 비활성 증기 계정과 연결되어 있음이 밝혀졌습니다.
향상된 보안 조치 : 향후 사건을 방지하기 위해 그라인딩 기어 게임은 엄격한 보안 프로토콜을 구현했습니다. 여기에는 타사 계정을 직원 계정에 연결하는 기능을 제거하고 훨씬 더 엄격한 IP 제한을 부과하는 것이 포함됩니다.
커뮤니티 응답 : 플레이어 반응은 다양 해졌으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기위한 2 요인 인증 (2FA)의 구현을 옹호합니다. 개선 된 보안 조치 및 엔드 게임 난이도에 대한 조정을 요구하고 커뮤니티 내에서 컨텐츠도 널리 퍼져 있습니다.
손상된 데이터 요약 :
- 이메일 주소
- 증기 ID
- IP 주소
- 배송 주소
- 코드 잠금 해제
- (경우에 따라) 거래 기록
- (경우에 따라) 그라인딩 기어 게임 직원이있는 개인 메시지
이 사건은 게임 개발 내에서 강력한 보안 관행의 중요성과 개발자가 플레이어 데이터 보호의 우선 순위를 정할 필요성을 강조합니다.
