亡命パスについて確認されたデータ侵害2

まとめ

Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。ユーザーが蒸気に関連する開発者のアカウントにアクセスし、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、コードのロック解除などのさまざまなプレーヤーの詳細を侵害したときに違反が開始されました。

この違反は、テスト目的で古い蒸気アカウントにリンクされていた開発者が使用する侵害された管理者アカウントにまでさかのぼりました。この不正アクセスにより、攻撃者はカスタマーサポートツールを利用して、かなりの数のアカウントに影響を与えました。これに応じて、ギアゲームの研削は、妥協したアカウントを迅速にロックし、すべての管理者アカウントでパスワードリセットを強制しました。彼らはまた、攻撃者がログを削除できるようにしたバグを発見し、修正しました。

攻撃者は、66のアカウントに対してランダムなパスワードを設定し、トランザクションやプライベートメッセージ履歴を含む機密データにアクセスすることができました。パスワードやパスワードのハッシュは直接侵害されていませんが、攻撃者が電子メールアドレスを使用して、他のサイトの侵害されたパスワードのリストと一致するリスクがあり、亡命パス2にリンクされた蒸気口座の領域ロックをバイパスする可能性があります。

将来の違反を防ぐために、Granding Gear Gamesは、サードパーティのアカウントをスタッフアカウントにリンクする禁止やIP制限の強化など、より厳格なセキュリティ対策を実装しています。コミュニティは、透明性を高く評価するだけでなく、2要素認証、ゲーム内コンテンツの強化、エンドゲームの難易度への調整などの要求の改善を評価して、複雑な感情で対応してきました。

2024年12月にPath of Exile 2の早期アクセスリリースに続いて、ゲームは定期的な更新にサポートされた堅牢なプレーヤーベースを維持しています。最新の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。次の主要なパッチはまもなく予想され、開発者はリリース前にデータ侵害に対処し、プレイヤーがゲームに戻ると通知されるようにします。