亡命パスの背後にある開発者であるグラインディングギアゲームは、コミュニティに影響を与える重大なセキュリティ侵害に続いて誠実な謝罪を発表しました。今月初めに行われたこの違反には、管理特権を持つ侵害されたテストスチームアカウントが含まれていました。インシデントの詳細と、セキュリティを強化するために取られた措置を掘り下げましょう。
66を超えるアカウントが侵害されました
「データ侵害通知」というタイトルの亡命フォーラムの公式パスに関する詳細な投稿で、Granding Gear Gamesは一連のイベントを説明しました。ハッカーは、テスト目的で使用される蒸気口座へのアクセスを獲得しました。メールアドレスやアカウント名などの基本的な詳細と、アカウントの原産国を模倣するVPNとともに、ハッカーはSteamのカスタマーサポートを欺き、アクセスを許可することに成功しました。
中に入ると、攻撃者はカスタマーサポートエージェントが利用できるツールを利用して、亡命1および2のパスを越えて66のアカウントでパスワードを変更しました。これらの変更はひそかに行われ、ハッカーはこれらの変更の通知を削除してアカウント所有者に警告しないようにしました。
この違反により、ハッカーは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、機密の個人データにアクセスすることができました。さらに、彼らはいくつかのアカウントのトランザクション履歴とプライベートメッセージを表示しました。この情報は、ユーザーの他のオンラインアカウントに影響を与える悪意のあるアクティビティに使用できるため、重大なリスクをもたらします。
これに応じて、Granding Gear Gamesはいくつかの新しいセキュリティ対策を実装しています。 「私たちは、これが再び起こることができないように、管理アカウントにもっと多くのセキュリティ対策があることを保証するための措置を講じました」と彼らは述べました。これらの手順には、サードパーティアカウントのスタッフアカウントへのリンクを禁止し、厳しいIP制限を追加することが含まれます。 「このセキュリティの失効を非常に残念に思う」と開発者は付け加え、措置がより早く導入されていたはずであり、将来の違反を防ぐためにさらなる強化を約束するべきだと認めた。
フォーラムでのコミュニティの対応は混在しており、セキュリティの問題にもかかわらず、ギアゲームの研削の透明性を称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証(2FA)の実装を求めました。開発者はまだ2FAの追加を確認していませんが、プレイヤーはパスワードを変更し、その間に自分自身を保護するためにアカウント情報について警戒し続けることをお勧めします。
