망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 2 개발자는 주요 데이터 위반을 다루고 있습니다 =================================================== ===

Path of Exile의 개발자 인 Grinding Gear Games는 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 이 위반은 행정 특권이있는 증기 시험 계정으로 인해 발생했습니다. 66 개가 넘는 계정이 영향을 받았습니다.

위반 : 어떻게되었는지

위반은 강력한 보안 조치가없는 오랜 테스트 계정에서 비롯되었습니다. 결정적 으로이 계정에는 연결된 전화 번호, 주소 또는 구매 기록이 없었기 때문에 사회 공학에 취약합니다. 해커는 계정 보유자를 스팀 지원을 위해 성공적으로 가장하여 최소한의 정보 (이메일 주소, 계정 이름 및 마스크 위치 VPN)를 사용하여 액세스 권한을 얻었습니다.

공격자는 망명 1 및 2 계정의 66 경로에서 타협 된 계정의 관리 액세스를 이용했습니다. 그들은 영향을받는 사용자로부터 행동을 숨기고 암호 변경 알림을 영리하게 삭제했습니다. 전자 메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 위반에 노출 된 민감한 데이터.

응답 및 향후 보안 조치

그라인딩 기어 게임은 위반의 심각성과 그 결과 사용자 데이터의 타협을 인정합니다. 그들은 엄격한 IP 제한을 포함하여 관리 계정을 둘러싼 보안 프로토콜을 강화하고 타사 계정을 직원 계정에 링크하는 것을 금지 할 것을 약속했습니다.

커뮤니티 반응은 혼합되어 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA는 아직 확인되지 않았지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다. 이 사건은 개발자와 플레이어 모두에게 강력한 보안 관행의 중요성을 완전히 상기시켜줍니다.