Grinding Gear Games의 망명 개발자 경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 최근 보안 위반에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 발생을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
Gear Games의 공식 POE 포럼 게시물 인 "Data Breach Notification"은 해커가 관리자가 게임에 액세스하여 Steam 계정을 손상 시켰다고 설명합니다. 이를 통해 공격자는 66 개의 망명 경로 (POE) 계정 (POE 1 및 POE 2)에서 암호를 재설정 할 수있었습니다. 오랫동안 테스트를 위해 생성되고 연결된 구매, 전화 번호 또는 주소가 부족한 손상된 관리자 계정은 취약했습니다. 공격자는 최소 정보 (이메일 주소, 계정 이름) 및 VPN을 사용하여 위치를 가리기 위해 계정 소유자에게 스팀 지원을 성공적으로 가장했습니다.
해커는 비밀번호 변경 알림을 영리하게 삭제하여 계정 소지자로부터 행동을 숨 깁니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 정보는 영향을받는 사용자에게 상당한 위험을 초래하여 잠재적으로 다른 온라인 계정을 위태롭게합니다.
"우리는 재발을 방지하기 위해 관리자 계정에 대한 강화 된 보안 조치를 구현했습니다. 직원 계정에 대한 타사 계정은 금지되어 있으며, 이제는 엄격한 IP 제한이 제자리에 있습니다. 우리는이 보안 랩핑에 대해 진심으로 사과드립니다. 필요한 관리자 웹 사이트 보안 조치는 제정되어 있어야하며, 유사한 결과를 방지하기 위해 추가 조치를 취해야합니다."
포럼 스레드의 커뮤니티 응답은 개발자의 투명성에 대한 감사에서부터 보안 향상을위한 2 단계 인증 (2FA)을 구현해야합니다. 2FA 구현의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
