요약
- Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 Steam과 연결된 손상된 개발자의 계정으로 인해 데이터 유출이 발생했음을 확인했습니다.
- 침해 노출 된 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 민감한 정보.
Grinding Gear Games는 망명 2의 경로에서 중요한 데이터 유출을 인정하여 손상된 개발자의 관리자 계정으로 인해 발생했습니다. 이전 Steam Testing 계정에 연결된이 계정을 통해 고객 지원 팀이 일반적으로 사용하는 개발자의 도구에 대한 무단 액세스가 가능했습니다. 위반을 발견하면 개발자는 신속하게 손상된 계정을 잠그고 모든 관리자 계정에서 비밀번호를 재설정했습니다. 이 조사에 따르면이 위반으로 공격자는 개발자 포털을 통해 다른 계정에 액세스하고 조작 할 수있었습니다.
2024 년 12 월 Exile 2의 Path 2의 초기 액세스 릴리스에 이어이 게임은 지속적인 업데이트 및 개발자 커뮤니케이션으로 강력한 플레이어 기반을 즐겼습니다. 최근 업데이트는 PlayStation 5에서 성능이 향상되었으며 몬스터, 기술 및 손상과 관련된 문제를 해결했습니다. 다음 주요 패치가 다가옴에 따라 Grinding Gear Games는 데이터 유출을 해결할 수있는 기회를 얻었으며, 새로운 콘텐츠로 뛰어 들기 전에 플레이어에게 정보를 제공 할 수 있도록했습니다.
Exile 2 Forum의 공식 경로는 위반에 대한 통지로 업데이트되었습니다. 손상된 계정은 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 상당수의 계정에 대한 잠금 해제 코드를 포함한 민감한 데이터에 대한 액세스를 제공했습니다. 공격자는 또한 66 개의 계정에서 임의 암호를 설정하고 로그를 삭제하는 버그를 이용했지만이 버그는 수정되었습니다. 중요한 것은 고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수 없었습니다. 그러나 공격자는 잠재적으로 이메일 주소를 사용하여 다른 사이트의 손상된 비밀번호 목록과 비교하여 지역 잠금을 우회 할 수 있습니다.
위반에 대한 응답으로 Grinding Gear Games는 타사 계정을 직원 계정에 링크하는 것을 금지하고보다 엄격한 IP 제한을 시행하는 등 엄격한 보안 조치를 구현했습니다. 지역 사회의 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 계정 보안을 향상시키기 위해 2 단계 인증을 추가해야합니다. 또한 플레이어는 게임 컨텐츠의 추가 개선과 Exile 2의 경로에서 최종 게임 난이도에 대한 조정을 요구하고 있습니다.
