まとめ
- Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週にデータ侵害が発生したことを確認します。
- この違反は、Steamにリンクされた開発者のアカウントにアクセスしたユーザーによって開始されました。
- 侵害されたデータには、プレーヤーのメールアドレス、スチームID、IPアドレス、その他の個人情報が含まれます。
グラインディングギアゲームは、蒸気にリンクされた開発者の管理者アカウントの侵害に起因する亡命パス2のデータ侵害を確認しました。開発者は、亡命2とその前身の両方で将来の違反を防ぐために、管理者アカウントのセキュリティを強化するための措置を講じています。
2024年12月の早期アクセスの発売以来、Path of Exile 2は、定期的な更新と開発者コミュニケーションに支えられた強力なプレーヤーベースを維持しています。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージの問題に対処しました。今後の主要なパッチは、新しいコンテンツを導入するために設定されており、Granding Gear Gamesは、プレイヤーがゲームに戻る前にデータ侵害に対処しています。
亡命2フォーラムの公式パスは、2025年1月6日に通知で更新され、違反を詳述しました。管理者のアクセスを備えた開発者のアカウントが侵害され、カスタマーサポートツールへの不正アクセスが可能になりました。アカウントはすぐにロックされ、他のすべての管理者アカウントにパスワードがリセットされました。調査により、亡命口座の侵害された経路が古い蒸気テストアカウントにリンクされており、違反が可能になっていることが明らかになりました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。
攻撃者は66のアカウントでパスワードを変更し、バグを悪用してログの追跡の変更を削除しました。このバグは修正されていますが、攻撃者は機密性の高いアカウント情報にアクセスすることができました。パスワードやパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、蒸気リンクされたアカウントで領域ロックをバイパスする可能性があります。違反により、トランザクションとプライベートメッセージの履歴へのアクセスも許可されました。将来の事件を防ぐために、Granding Gear Gamesはより厳格なIP制限を実装し、サードパーティのアカウントをスタッフアカウントにリンクすることを禁止しています。
違反に対するコミュニティの反応はさまざまです。透明性を高く評価するプレイヤーもいれば、亡命2アカウントのPathに2要素認証を追加することを要求するプレイヤーもいます。セキュリティ対策の改善に対するプレーヤーの間で明確な欲求があり、ゲーム内のコンテンツとエンドゲームの難易度への調整の強化があります。
