요약
- Exile 2 Developer Grinding Gear 게임은 2025 년 1 월 6 일 주에 데이터 위반이 발생했음을 확인합니다.
- 이 위반은 Steam과 연결된 개발자의 계정에 액세스 한 사용자가 시작했습니다.
- 손상된 데이터에는 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 개인 정보가 포함됩니다.
Grinding Gear Games는 Exile 2의 Path에서 데이터 유출을 확인하여 Steam에 연결된 손상된 개발자의 관리자 계정으로 인해 발생했습니다. 개발자는 Exile 2의 경로와 공통 로그인 시스템을 공유하는 전임자 모두에서 향후 위반을 방지하기 위해 관리자 계정의 보안을 향상시키기위한 조치를 취하고 있습니다.
2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 정기적 인 업데이트 및 개발자 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상시켜 몬스터, 기술 및 손상 문제를 해결했습니다. 다가오는 주요 패치는 새로운 컨텐츠를 소개 할 예정이며, 그라인딩 기어 게임은 플레이어가 게임으로 돌아 가기 전에 데이터 유출을 해결하고 있습니다.
Exile 2 Forum의 공식 경로는 2025 년 1 월 6 일에 통지로 업데이트되어 위반을 자세히 설명했습니다. 관리자 액세스 권한이있는 개발자의 계정이 손상되어 고객 지원 도구에 대한 무단 액세스가 가능합니다. 계정은 빠르게 잠겨 있었고 다른 모든 관리자 계정에는 암호가 재설정되었습니다. 이 조사에 따르면 망명 계정의 손상된 경로는 이전 Steam 테스트 계정과 연결되어 위반이 가능합니다.
망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.
- 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.
공격자는 66 개의 계정에서 암호를 변경하고 로그 추적 변경을 삭제하는 버그를 이용했습니다. 이 버그는 수정되었지만 공격자는 민감한 계정 정보에 액세스 할 수있었습니다. 암호 나 암호 해시가 직접 액세스 할 수는 없지만 공격자는 손상된 이메일 주소를 사용하여 스팀 연결 계정의 지역 잠금을 우회 할 수 있습니다. 이 위반은 또한 거래 및 개인 메시지 이력에 대한 액세스를 허용했습니다. 향후 사건을 방지하기 위해 Grinding Gear Games는 더 엄격한 IP 제한을 구현하고 타사 계정을 직원 계정에 연결하는 것을 금지했습니다.
위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 투명성을 높이 평가하는 반면, 다른 플레이어는 망명 2 계정의 경로에 2 단계 인증을 추가해야합니다. 보안 조치 개선 및 게임 내 컨텐츠 개선 및 엔드 게임 난이도에 대한 조정에 대한 명확한 욕구가 있습니다.
