まとめ
- Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に、Steamにリンクされた開発者のアカウントが侵害されたため、データ侵害が発生したことを確認しました。
- 暴露されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。
Granding Gear Gamesは、開発者の管理者アカウントの侵害に起因する亡命2の経路に大きなデータ侵害を認めています。このアカウントは、古い蒸気テストアカウントにリンクされており、カスタマーサポートチームが通常使用する開発者のツールへの不正アクセスを許可しました。違反を発見すると、開発者は侵害されたアカウントを迅速にロックし、すべての管理者アカウントでパスワードリセットを実施しました。調査により、この違反により、攻撃者は開発者ポータルを介して他のアカウントにアクセスして操作できるようになったことが明らかになりました。
2024年12月にPath of Exile 2の早期アクセスリリースに続いて、このゲームは継続的な更新と開発者コミュニケーションによって強化された堅牢なプレーヤーベースを楽しんでいます。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。次の主要なパッチがアプローチすると、ギアゲームの粉砕はデータ侵害に対処する機会を得て、新しいコンテンツに飛び込む前にプレイヤーに通知されるようにしました。
Exile 2フォーラムの公式パスは、違反を詳述する通知で更新されました。侵害されたアカウントは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、かなりの数のアカウントのコードのロックを解除するなど、機密データへのアクセスを提供しました。また、攻撃者は66のアカウントでランダムなパスワードを設定し、バグを悪用してログを削除することもできましたが、このバグはその後修正されました。重要なことに、パスワードやパスワードのハッシュはカスタマーサービスポータルからアクセスできませんでした。ただし、攻撃者は、他のサイトの侵害されたパスワードのリストと比較することにより、攻撃者が電子メールアドレスを使用して領域ロックをバイパスする可能性があります。
違反に対応して、Granding Gear Gamesは、サードパーティのアカウントのスタッフアカウントへのリンクを禁止し、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しています。コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証の追加を要求する人もいます。さらに、プレイヤーはゲームのコンテンツのさらなる改善と、亡命パス2の終了難易度への調整を求めています。
