亡命2の開発者のパスはデータ侵害を確認します:プレーヤー情報が侵害されました
Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。
侵害されたアカウントは、開発者ポータルへの不正アクセスを許可し、機密プレーヤーデータを公開しました。これには、かなりの数のアカウントの電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれていました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、地域のアカウントの制限を回避する可能性があります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
この違反は、アクティビティログの削除を可能にする現在パッチされた脆弱性によって促進されました。攻撃者はこれを悪用してアクションをマスクし、66のアカウントでパスワードを変更しました。
グラインディングギアゲームは、侵害されたアカウントのロック、すべての管理者アカウントの必須のパスワードリセットの実装、IPの制限を大幅に引き締めるなど、即時のアクションを実行しました。さらに、サードパーティアカウントのスタッフアカウントへのリンクは無効になっています。
プレイヤーの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。エンドゲームの難易度の調整を含む全体的なアカウントのセキュリティとゲームの改善に関する懸念も提起されています。この事件は、オンラインゲームにおける堅牢なセキュリティ対策の継続的な必要性を強調しています。
(注:「
