망명 경로 2는 데이터 위반에 대한 사과를 발행합니다

POE (Path of Exile)의 개발자 인 Grinding Gear Games는 상당한 보안 위반으로 진심 어린 사과를 발표했습니다. 망명 2의 간절한 예상 경로에 영향을 미쳤던이 사건은 행정 특권이있는 손상된 테스트 증기 계정에서 비롯되었습니다. 다음은 개발자가 취한 위반 및 후속 단계에 대한 자세한 내용입니다.

66 개가 넘는 계정이 손상되었습니다

공식 POE 포럼의 "데이터 위반 알림"이라는 제목의 게시물에서 Grinding Gear Games는 위반의 본질과 범위를 설명했습니다. 해커는 관리 권한이 있지만 개인 정보가 연결되어 있지 않은 테스트 목적으로 사용되는 Steam 계정에 액세스 할 수있었습니다. 이 계정을 사용하여 공격자는 66 개의 다른 POE 1 및 POE 2 계정의 비밀번호를 변경할 수있었습니다. 해커는 이메일 주소 및 계정 이름과 같은 기본 정보를 제공하여 VPN과 동일한 국가 위치를 모방함으로써 계정 소유자를 영리하게 가장했습니다.

위반은 단순한 비밀번호 변경을 넘어 확장되었습니다. 해커는 이러한 변경 사항에 대한 알림을 삭제하여 트랙을 효과적으로 다루었습니다. 이를 통해 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 개인 데이터에 액세스 할 수있었습니다. 이러한 정보는 악의적 인 목적으로 잠재적으로 사용될 수 있으며, 영향을받는 사용자의 다른 온라인 계정을 위험에 빠뜨릴 수 있습니다.

개발자는 더 나은 보안 조치를 약속합니다

그라인딩 기어 게임은 보안을 강화하기 위해 즉각적인 조치를 취했습니다. 개발자들은 "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록하기위한 조치를 취하여 다시 일어날 수 없도록 조치를 취했다"고 말했다. 그들은 더 엄격한 IP 제한을 구현했으며 타사 계정의 직원 계정에 연결하는 것을 금지했습니다. 이 회사는 보안 경과에 대해 깊은 후회를 표명했으며 향후 사건을 예방하기 위해 보안 프로토콜을 더욱 강화하기 위해 노력했습니다.

포럼에서 커뮤니티의 반응이 혼합되었습니다. 일부 플레이어는 개발자에게 투명성과 빠른 응답에 대해 칭찬했으며 다른 플레이어는 계정 보안을 향상시키기 위해 2 단계 인증 (2FA)을 구현할 것을 제안했습니다. 그라인딩 기어 게임은 아직 2FA 계획을 발표하지 않았지만 플레이어는 비밀번호를 변경하고 그 동안 계정 정보에 대해 경계를 유지하도록 권장됩니다.

이 위반은 게임 업계에서 강력한 보안 조치의 중요성을 완전히 상기시켜줍니다. 보안 개선에 대한 기어 게임의 약속은 올바른 방향으로 나아가는 단계이지만, 지속적인 경계와 업데이트는 플레이어 신뢰를 유지하고 데이터를 보호하는 데 중요합니다.