まとめ
- Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
- この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
- 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。
グラインディングギアゲームは、侵害された開発者管理アカウントに起因する亡命2の経路に影響を与えるデータ侵害を認めました。開発者は、管理者アカウントのセキュリティを強化するための手順を概説し、亡命2とその前身(単一のアカウントログインを共有)の両方で将来の違反を防ぎます。
2024年12月の早期アクセスの打ち上げ以来、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた強力なプレーヤーベースを維持しています。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに影響を与えるさまざまな問題に対処しました。このデータ侵害に対処することは、Exile 2の次の主要なパッチのPathのリリースに積極的に先行します。
Granding Gear Gamesの公式パスオブExile 2フォーラムは、2025年1月6日の週を発見したデータ侵害を発表しました。開発者のWebサイト管理アカウントが侵害され、カスタマーサポートチームが通常使用するツールへのアクセスを許可しました。アカウントはすぐにロックされ、他のすべての管理者アカウントはパスワードのリセットを余儀なくされました。調査により、妥協したアカウントは古いテストのみの蒸気アカウントにリンクされており、攻撃者にアクセスを得るのに十分な情報を提供しました。このSteamアカウントには個人情報または購入情報がありませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、攻撃者は開発者ポータルを介して他のアカウントを操作することができました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。
攻撃者は66のアカウントでパスワードをランダムに変更し、これらの変更を追跡するログを削除するバグを悪用しました。粉砕ギアゲームは、このバグがログの削除のみに影響することを確認し、修正されました。この違反により、攻撃者は開発者ポータル上のかなりの数のアカウントのアカウント情報を表示し、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびコードのロック解除を公開することができました。
パスワードとパスワードのハッシュはカスタマーサービスポータルを通じてアクセスできませんでしたが、ギアゲームの研削は、他のWebサイトからの侵害されたパスワードリストで攻撃者の相互参照電子メールアドレスの可能性を認め、亡命2アカウントの蒸気リンクされたパスのために地域のロックを回避しました。一部のアカウントでは、攻撃者は、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージ履歴にアクセスしました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限が大幅に整っています。
違反に対するコミュニティの反応は混在しており、一部のプレーヤーは開発者の透明性を称賛し、他のプレイヤーは2要素認証を提唱しています。プレーヤーベースの顕著なセグメントは、セキュリティの改善、ゲーム内コンテンツの強化、およびExile 2のエンドゲームの難易度への調整を改善します。
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
