亡命の道2の問題データ侵害に対する謝罪

Granding Gear Gamesは、Path of Exile（POE）の背後にある開発者であり、重大なセキュリティ侵害に続いて心からの謝罪を発表しました。熱心に予想される亡命2の経路に影響を与えた事件は、管理特権を備えた侵害されたテスト蒸気アカウントに由来しています。開発者が行った違反とその後の措置を詳細に見てみましょう。

66を超えるアカウントが侵害されました

公式のPOEフォーラムの「データ侵害通知」というタイトルの投稿で、ギアゲームの粉砕は違反の性質と範囲を説明しました。ハッカーは、テスト目的で使用される蒸気口座へのアクセスを獲得しました。このアカウントを使用して、攻撃者は66の異なるPOE 1およびPOE 2アカウントのパスワードを変更することができました。ハッカーは、同じ国の場所を模倣するためにVPNと相まって、メールアドレスやアカウント名などの基本情報を提供することにより、アカウントの所有者に巧妙になりすましました。

違反は、単なるパスワードの変更を超えて拡張されました。ハッカーは、これらの変更に関する通知を削除し、トラックを効果的にカバーすることができました。これにより、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密の個人データにアクセスすることができました。そのような情報は、悪意のある目的に使用される可能性があり、影響を受けたユーザーの他のオンラインアカウントを危険にさらす可能性があります。

開発者は、より良いセキュリティ対策を約束します

粉砕ギアゲームは、セキュリティを強化するために即座に行動を起こしました。 「私たちは、管理者が再び起こることができないように、管理者アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました」と開発者は述べました。彼らはより厳しいIP制限を実装し、サードパーティのアカウントのスタッフアカウントへのリンクを禁止しました。同社は、セキュリティの失効に深い後悔を表明し、将来の事件を防ぐためにセキュリティプロトコルをさらに強化することを約束しました。

フォーラムでのコミュニティの対応は混在していました。一部のプレーヤーは、開発者が透明性と迅速な対応を称賛しましたが、他のプレーヤーはアカウントのセキュリティを強化するために2要素認証（2FA）を実装することを提案しました。 Grinding Gear Gamesはまだ2FAの計画を発表していませんが、プレイヤーはパスワードを変更し、その間にアカウント情報について警戒し続けることをお勧めします。

この違反は、ゲーム業界における堅牢なセキュリティ対策の重要性を明確に思い出させるものです。セキュリティの改善に対するギアゲームの粉砕のコミットメントは正しい方向への一歩ですが、プレーヤーの信頼を維持し、データを保護するためには、継続的な警戒と更新が重要です。