Path of Exileの背後にある開発者であるGranding Gear Gamesは、コミュニティに影響を与える重大なセキュリティ侵害に続いて心からの謝罪を発表しました。管理特権を伴う侵害されたテスト蒸気アカウントを含むこの事件は、即時の行動とセキュリティ対策の強化の約束をもたらしました。亡命の道の将来を保護するために違反と措置を講じていることを理解するために、より深く飛び込みます。
66を超えるアカウントが侵害されました
「データ侵害通知」というタイトルの亡命フォーラムの公式パスに関する詳細な投稿で、Granding Gear Gamesは今月初めに発生した不幸なイベントの概要を説明しました。ハッカーは、残念ながら管理者の権利を持っていたテスト目的で使用される蒸気口座へのアクセスを獲得しました。この違反により、攻撃者は、通常カスタマーサポートのために予約されているツールを使用してパスワードを変更することにより、亡命1および2のパスを越えて66のアカウントを操作することができました。
妥協したアカウントは、テストのためにずっと前に確立され、リンクされた購入、電話番号、または住所が不足しているため、ハッカーがSteamのカスタマーサポートを欺くことが容易になりました。メールアドレスやアカウント名などの基本情報を提供し、VPNを使用してアカウントの原産国を模倣することにより、攻撃者はアカウント所有者に成功しました。
ハッカーのアクションは、パスワードの変更で停止しませんでした。また、これらの変更の通知を削除し、トラックを効果的にカバーしました。これにより、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードなど、機密の個人データにアクセスできました。さらに、一部のアカウントの取引履歴とプライベートメッセージが表示され、悪意のある目的のためにこの情報の潜在的な誤用について懸念を提起しました。
「私たちは、管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。これは二度と起こらないようにするための措置を講じました。サードパーティアカウントはスタッフアカウントにリンクすることは許可されていません。再び発生します。」
フォーラムスレッドでのコミュニティの反応は混在しており、一部のプレーヤーは開発者が透明性を称賛し、他のプレーヤーはアカウントセキュリティを強化するために2要素認証(2FA)の実装を求めています。 Granding Gear Gamesは2FAの計画をまだ発表していませんが、コミュニティのフィードバックはそのような措置の重要性を強調しています。それまでの間、Path of Exileプレーヤーは、パスワードを変更し、潜在的な将来の脅威から身を守るためにアカウント情報について警戒し続けることをお勧めします。
