亡命パス2はデータ侵害を確認します

亡命2の開発者のパスはデータ侵害を確認します：プレーヤー情報が侵害されました

Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。

妥協したデータ：

違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、敏感なプレーヤー情報を公開しました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、電子メールアドレスの露出による資格情報の詰め物のリスクは残ります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

違反：

悪意のある俳優は、開発者の管理者アカウントへの不正アクセスを獲得し、Exile 2カスタマーサポートポータルのパスへのアクセスを許可しました。このアクセスにより、攻撃者はアカウント情報を表示することができ、66例でパスワードをリセットしました。その後発見されたバグにより、これらの変更を追跡するログの削除が可能になりましたが、このバグはその後パッチが適用されました。

セキュリティ強化：

これに応じて、Grinding Gearゲームはいくつかのセキュリティ対策を実装しています。

• サードパーティのアカウント（蒸気など)のスタッフアカウントへのリンクを無効にしました。
• 管理者アカウントのIPアドレス制限が大幅に締められました。
• すべての管理者アカウントの義務付けられたパスワードリセット。

コミュニティの反応：

プレイヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを改善するための2要素認証（2FA)の実装を提唱する人もいます。エンドゲームの難易度とコンテンツの更新に関する懸念も表明されています。

結論：

このインシデントは、堅牢なオンラインセキュリティを維持するという継続的な課題を強調しています。ギアゲームの研削は、当面の脅威に対処し、将来の違反を防ぐための措置を講じていますが、この事件は強力なセキュリティ慣行の重要性とゲーム業界における継続的な警戒の必要性を強調しています。同社の対応は、一部の人に歓迎されていますが、より広範なセキュリティの改善と、プレーヤーデータをさらに保護するための2FAなどの機能の必要性に関する議論を引き起こしました。