망명 2의 경로는 데이터 유출을 확인합니다

요약

Exile 2의 개발자 인 Grinding Gear Games는 2025 년 1 월 6 일 주에 발생하는 데이터 유출을 확인했습니다.
위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
손상된 데이터에는 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 정보가 포함되었습니다.

그라인딩 기어 게임은 손상된 개발자 관리자 계정으로 인한 망명 경로에 영향을 미치는 데이터 유출을 인정했습니다. 개발자는 관리 계정 보안을 향상시키기위한 단계를 설명하여 Exile 2의 경로 와 전임자 (단일 계정 로그인을 공유)에서 향후 위반을 방지했습니다.

2024 년 12 월 조기 액세스 런칭 이후, Path of Exile 2는 일관된 업데이트와 개발자 커뮤니케이션으로 인해 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5 성능을 향상시키고 몬스터, 기술 및 손상에 영향을 미치는 다양한 문제를 해결했습니다. 이 데이터를 다루는이 데이터 위반은 Exile 2의 다음 주요 패치의 Path of Path 의 릴리스보다 적극적으로 앞서 있습니다.

GRINDING GEAR GAMES의 Exile 2 Forum의 공식 경로는 2025 년 1 월 6 일 주에 발견 된 데이터 위반이 발견되었다고 발표했습니다. 개발자의 웹 사이트 관리자 계정이 손상되어 고객 지원 팀이 일반적으로 사용하는 도구에 대한 액세스 권한을 부여했습니다. 계정은 즉시 잠겨졌으며 다른 모든 관리자 계정은 암호를 재설정해야했습니다. 조사에 따르면 타협 된 계정은 이전의 테스트 전용 증기 계정과 연결되어 공격자에게 액세스 할 수있는 충분한 정보를 제공했습니다. 이 증기 계정은 개인 또는 구매 정보가 부족했지만 개발자의 망명 계정 경로 에 대한 액세스를 통해 공격자는 개발자 포털을 통해 다른 계정을 조작 할 수있었습니다.

망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.

이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 데이터가 손상된 "상당수"계정에 영향을 받았습니다.

공격자는 66 개의 계정에서 암호를 무작위로 변경하여 이러한 변경 사항을 추적하는 로그를 삭제하는 버그를 이용했습니다. 그라인딩 기어 게임은 로그 삭제에만 영향을 미치는이 버그를 확인했습니다. 위반으로 공격자는 개발자 포털에서 상당한 수의 계정에 대한 계정 정보를 볼 수있게 해주었습니다.

고객 서비스 포털을 통해 비밀번호와 암호 해시가 접근 할 수없는 반면, 그라인딩 장비 게임은 다른 웹 사이트의 손상된 비밀번호 목록과 함께 공격자 교차 참조 이메일 주소가 망명 2 계정의 스팀 연결 경로 에 대한 지역 잠금을 우회 할 가능성을 인식했습니다. 일부 계정의 경우 공격자는 연삭 기어 게임 직원과 거래 및 개인 메시지 이력에 액세스했습니다. 향후 위반을 방지하기 위해 직원 계정에 링크하는 타사 계정은 금지되며 현재 훨씬 엄격한 IP 제한이 제기됩니다.

일부 플레이어는 개발자의 투명성을 칭찬하는 반면, 다른 플레이어는 2 단계 인증을 옹호하면서 위반에 대한 커뮤니티 반응이 혼합되어 있습니다. 플레이어베이스의 주목할만한 부분은 보안 향상, 게임 내 컨텐츠 향상 및 Exile 2 의 엔드 게임 난이도에 대한 조정을 원합니다.