亡命パスについて確認されたデータ侵害2

まとめ

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、テストに使用される古いSteamアカウントにリンクされている妥協した開発者の管理者アカウントから生じました。このインシデントは、プレーヤーの電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードなどの機密情報を公開しました。

違反に続いて、Granding Gearゲームは、侵害されたアカウントをロックし、他のすべての管理者アカウントのパスワードをリセットすることにより、即時のアクションを実行しました。また、攻撃者がログを削除できるようにするバグを特定して修正し、さらに許可されていないアクセスを防ぎました。違反はかなりの数のアカウントに影響を与え、攻撃者は66のアカウントでパスワードを変更し、トランザクションとプライベートメッセージ履歴にアクセスしました。

違反に対応して、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止し、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しています。コミュニティは、透明性を評価するだけでなく、2要素認証などの強化されたセキュリティ機能、ゲームコンテンツやエンドゲームの難易度の改善も求めているさまざまな応答を示しています。

2024年12月に初期のアクセスリリース以来、Path of Exile 2は、プレイステーション5のパフォーマンスの最近の拡張機能やゲーム内の問題の修正など、定期的な更新でプレイヤーを引き続きエンゲージし続けています。開発者は、主要なパッチをリリースする準備をしており、新しいコンテンツに飛び込む前にプレイヤーに違反について通知されるようにしています。

ギアゲームの研削は、将来の違反を防ぎ、専用のプレーヤーベースのゲーム体験を強化するためにセキュリティを改善することに依然としてコミットしています。