망명 경로에 대한 데이터 위반이 확인되었습니다

요약

Grinding Gear Games의 개발자 인 Exile 2의 개발자는 2025 년 1 월 6 일 주에 발생한 데이터 위반을 확인했습니다. 사용자가 Steam에 링크 된 개발자의 계정에 액세스하여 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드와 같은 다양한 플레이어 세부 정보를 손상시킬 때 위반이 시작되었습니다.

이 위반은 개발자가 사용하는 손상된 관리자 계정으로 거슬러 올라가며 테스트 목적으로 오래된 Steam 계정과 연결되었습니다. 이 무단 액세스를 통해 공격자는 고객 지원 도구를 활용하여 상당수의 계정에 영향을 미쳤습니다. 이에 따라 그라인딩 기어 게임은 타협 된 계정을 신속하게 잠그고 모든 관리자 계정에서 강제 암호를 재설정했습니다. 그들은 또한 공격자가 로그를 삭제할 수있는 버그를 발견하고 수정하여 위반의 영향을 가릴 수있었습니다.

공격자는 66 개의 계정에 대한 임의 암호를 설정하고 거래 및 개인 메시지 이력을 포함한 민감한 데이터에 액세스 할 수있었습니다. 비밀번호 나 암호 해시가 직접 손상되지 않았지만, 공격자가 다른 사이트의 손상된 암호 목록과 일치하는 이메일 주소를 사용하여 공격자가 망명 경로에 연결된 Steam 계정의 지역 잠금을 우회 할 위험이있었습니다.

향후 위반을 방지하기 위해 Grinding Gear Games는 타사 계정을 직원 계정에 연결하는 금지 및 향상된 IP 제한을 포함하여 엄격한 보안 조치를 구현했습니다. 커뮤니티는 혼합 감정으로 대응하여 투명성을 인식하지만 2 요인 인증, 게임 내 콘텐츠 향상 및 최종 게임 난이도 조정과 같은 개선을 요구했습니다.

2024 년 12 월 Exile 2의 Path 2의 조기 액세스 릴리스에 이어이 게임은 정기적 인 업데이트로 지원되는 강력한 플레이어 기반을 유지했습니다. 가장 최근의 업데이트는 PlayStation 5의 성능을 향상 시켰으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치는 곧 예상되며 개발자는 릴리스 전에 데이터 유출을 해결하여 플레이어가 게임으로 돌아갈 때 정보를 제공 할 수 있도록했습니다.