경로의 경로 뒤에있는 개발자 인 그라인딩 기어 게임은 커뮤니티에 영향을 미치는 중대한 보안 위반에 따라 진심 어린 사과를 발표했습니다. 행정 특권을 가진 타협 된 시험 증기 계정과 관련된이 사건은 즉각적인 조치와 보안 조치를 향상시켰다. 망명 경로의 미래를 보호하기 위해 위반과 단계를 이해하기 위해 더 깊이 다이빙하십시오.
66 개가 넘는 계정이 손상되었습니다
"데이터 위반 알림"이라는 제목의 망명 포럼의 공식 경로에 대한 자세한 게시물에서 그라인딩 기어 게임은 이번 달 초에 발생한 불행한 사건을 설명했습니다. 해커는 불행히도 관리 권한이있는 테스트 목적으로 사용되는 Steam 계정에 액세스 할 수있었습니다. 이 위반으로 공격자는 고객 지원을 위해 일반적으로 예약 된 도구를 사용하여 암호를 변경하여 망명 1과 2의 경로를 가로 질러 66 개의 계정을 조작 할 수있었습니다.
테스트를 위해 오래 전에 설립 된 손상된 계정은 연결된 구매, 전화 번호 또는 주소가 부족하여 해커가 Steam의 고객 지원을 더 쉽게 속일 수 있도록합니다. 이메일 주소 및 계정 이름과 같은 기본 정보를 제공하고 VPN을 사용하여 계정의 원산지를 모방함으로써 공격자는 계정 보유자를 성공적으로 가장했습니다.
해커의 행동은 비밀번호 변경에서 멈추지 않았습니다. 또한 이러한 변경 사항에 대한 알림을 삭제하여 트랙을 효과적으로 다루었습니다. 이를 통해 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 민감한 개인 데이터에 액세스 할 수있었습니다. 또한 일부 계정의 거래 기록 및 개인 메시지가 관찰되어 악의적 인 목적 으로이 정보의 잠재적 오용에 대한 우려가 제기되었습니다.
"우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록 더 많은 보안 조치가 있는지 확인하기위한 조치를 취했다. 직원 계정과 관련이 없으며 직원 계정에 연결될 수 없으며 훨씬 더 엄격한 IP 제한 사항을 추가 할 수 없게되었다. 우리는 보안에있어서 매우 유감 스럽게도이 단계를 확보해야 할 조치를 취해야한다. 우리는 이미 이번 단계를 유지해야 할 것이다. 우리는 미래의 단계를 유지해야 할 것이다. 문제는 다시는 일어나지 않습니다. "
포럼 스레드에 대한 커뮤니티의 반응은 혼합되었으며, 일부 플레이어는 개발자가 투명성에 대한 개발자를 칭찬하고 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구합니다. 그라인딩 기어 게임은 아직 2FA에 대한 계획을 발표하지는 않았지만 커뮤니티의 피드백은 그러한 조치의 중요성을 강조합니다. 그 동안 망명 플레이어의 경로는 비밀번호를 변경하고 잠재적 인 미래의 위협으로부터 자신을 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
