망명 경로 2는 데이터 위반에 대한 사과를 발행합니다

망명의 경로 뒤에있는 개발자 인 그라인딩 기어 게임은 상당한 보안 위반으로 진심 어린 사과를 발표했습니다. 관리 권한이있는 테스트 증기 계정이 손상된이 사건은 수많은 플레이어에게 영향을 미쳤습니다. 커뮤니티 데이터를 보호하기 위해 어떤 일이 발생했는지와 단계를 수행하는 단계를 살펴 보겠습니다.

66 개가 넘는 계정이 손상되었습니다

망명 포럼의 경로에서 "데이터 위반 알림"이라는 제목의 공식 게시물에서 그라인딩 기어 게임은 이번 달 초에 발생한 위반을 설명했습니다. 해커는 행정 권한이있는 테스트 목적으로 지정된 Steam 계정에 액세스 할 수있었습니다. 구매, 전화 번호 또는 주소와 같은 개인 정보가없는이 계정은 Steam의 고객 지원을 성공적으로 확신시켜 이메일 주소, 계정 이름 및 VPN을 포함하여 계정의 원산지 국가를 모방하도록 성공적으로 액세스하도록 설득 한 공격자에 의해 활용되었습니다.

그런 다음 해커는 고객 지원 에이전트가 일반적으로 사용할 수있는 도구를 사용하여 망명 경로와 망명 경로 모두에 대한 66 개의 다른 계정에서 암호를 재설정했습니다. 또한 암호 변경 알림을 삭제하여 계정 보유자로부터 행동을 효과적으로 숨겼습니다. 이 위반을 통해 해커는 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 개인 정보에 액세스 할 수있었습니다. 이러한 데이터는 악의적으로 사용되어 잠재적으로 이러한 사용자와 연결된 다른 계정을 손상시킬 수 있습니다.

그라인딩 기어 게임은 보안 조치를 향상시키기 위해 신속하게 응답했습니다. 개발자들은 "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록하기위한 조치를 취하여 다시 일어날 수 없도록 조치를 취했다"고 말했다. 그들은 엄격한 IP 제한을 구현했으며 타사 계정을 직원 계정에 연결하는 것을 금지했습니다. 이 팀은 경과를 인정하면서 깊은 후회를 표명하고 향후 사건을 예방하기 위해 보안 프로토콜을 추가로 강화하기 위해 노력했습니다.

포럼 스레드에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 위반에도 불구하고 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자는 아직 2FA를 구현할 계획을 발표하지는 않았지만 사용자 보호를 크게 강화할 수있는 중요한 단계입니다.

그 동안 망명 플레이어의 경로는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하도록 권장됩니다. 그라인딩 기어 게임은 플레이어 기반의 보안 우선 순위를 유지하여 보안 인프라의 지속적인 개선을 약속하여 더 안전한 게임 환경을 보장합니다.