경로의 경로 뒤에있는 개발자 인 Grinding Gear Games는 커뮤니티에 영향을 미치는 상당한 보안 위반에 따라 진지한 사과를 발표했습니다. 이달 초에 발생한이 위반은 행정 특권을 가진 타협 된 시험 증기 계정과 관련이 있습니다. 사건의 세부 사항과 보안을 향상시키기 위해 취한 단계를 살펴 보겠습니다.
66 개가 넘는 계정이 손상되었습니다
"데이터 위반 알림"이라는 제목의 망명 포럼의 공식 경로에 대한 자세한 게시물에서 Grinding Gear Games는 일련의 이벤트를 설명했습니다. 해커는 관리 권한이 있지만 연결된 개인 정보는 없었던 테스트 목적으로 사용되는 Steam 계정에 액세스 할 수있었습니다. 해커는 계정의 원산지를 모방하기 위해 이메일 주소 및 계정 이름과 같은 기본 세부 사항을 VPN과 함께 사용하여 Steam의 고객 지원을 성공적으로 속여서 액세스 권한을 부여했습니다.
일단 내부에, 공격자는 고객 지원 에이전트가 이용할 수있는 도구를 사용하여 망명 1 및 2 경로에서 66 개의 계정에서 암호를 변경했습니다. 이러한 변경 사항은 비밀리에 수행되었으며 해커는 계정 소유자에게 경고를 피하기 위해 이러한 변경 사항의 알림을 삭제했습니다.
이 위반을 통해 해커는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 데이터에 액세스 할 수있었습니다. 또한 그들은 거래 이력과 일부 계정의 개인 메시지를 보았습니다. 이 정보는 사용자의 다른 온라인 계정에 영향을 미치는 악의적 인 활동에 사용될 수 있기 때문에 상당한 위험을 초래합니다.
이에 따라 그라인딩 기어 게임은 몇 가지 새로운 보안 조치를 구현했습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록 조치를 취하여 다시 발생할 수 없도록 조치를 취했습니다." 이 단계에는 타사 계정을 직원 계정에 연결하는 것을 금지하고 엄격한 IP 제한을 추가하는 것이 포함됩니다. 개발자들은이 조치가 일찍 설치되어 있어야했으며 향후 침해를 예방하기위한 추가 개선을 약속했다고 인정하면서 "보안에 대한 이러한 경과에 대해 미안하다"고 덧붙였다.
포럼에 대한 커뮤니티의 반응은 보안 문제에도 불구하고 그라인딩 기어 게임의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자는 아직 2FA의 추가를 확인하지 않았지만 플레이어는 비밀번호를 변경하고 그 동안 자신을 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
