亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する最近のセキュリティ侵害に対して誠実な謝罪を発表しました。この記事では、将来の発生を防ぐために行われたイベントと手順について詳しく説明しています。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Granding Gear Gamesの公式Poe Forumの投稿「データ侵害通知」は、ハッカーがゲームへの管理者アクセスを伴うSteamアカウントを侵害したと説明しています。これにより、攻撃者は66 Path of Exile(POE)アカウント(POE 1とPOE 2の両方)でパスワードをリセットできました。妥協した管理者アカウントは、テストのためにずっと前に作成され、リンクされた購入、電話番号、または住所が不足しているため、脆弱でした。攻撃者は、最小限の情報(電子メールアドレス、アカウント名)とその場所をマスクするVPNを使用して、アカウント所有者に蒸気サポートに成功しました。
ハッカーはパスワードを巧みに削除し、通知を変更し、アカウント所有者からのアクションを隠します。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この情報は、影響を受けるユーザーに大きなリスクをもたらし、他のオンラインアカウントを危険にさらす可能性があります。
グラインディングギアゲームは、「再発を防ぐために管理アカウントの強化されたセキュリティ対策を実装しました。スタッフアカウントへのリンクは禁止されています。このセキュリティの失効について心から謝罪しています。
フォーラムスレッドのコミュニティの回答は、開発者の透明性に対する感謝から、セキュリティの強化のために2要素認証(2FA)を実装することを求めることまであります。 2FAの実装のタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
