亡命の道2は、主要なデータ侵害について謝罪します

亡命2の開発者のパスは、重要なデータ侵害に対処します

Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66以上のプレーヤーアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。これにより、攻撃者は多数のPOE 1およびPOE 2アカウントでパスワードをリセットできました。

内部テストに利用される侵害されたアカウントには、リンクされた電話番号やアドレスなどの重要なセキュリティ対策がありませんでした。この脆弱性により、攻撃者はアカウント所有者に蒸気サポートに成功し、最小限の情報でアクセスを獲得することができました。

状況をさらに悪化させ、攻撃者はパスワードの変更を巧みに削除し、影響を受けたプレイヤーからの行動を隠しました。違反は、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、敏感なデータを公開しました。粉砕ギアゲームは、この情報の誤用の可能性を認めています。

これに応じて、Granding Gear Gamesは、管理アカウントの拡張セキュリティプロトコルを実装しています。これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。開発者は、セキュリティが失効して深い後悔を表明し、将来の事件を防ぐことへのコミットメントをプレイヤーに保証します。

コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装（2FA）を提唱する人もいます。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。