亡命パス2はデータ侵害を確認します

亡命者2の開発者のパスは、侵害されたスタッフアカウントからのデータ侵害を確認します

Path of Exile 2の開発者であるGranding Gear Gamesは、かなりの数のプレイヤーアカウントに影響を与えるデータ侵害を確認しました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。

違反の詳細：

許可されていないアクセスは、攻撃者にExile 2のカスタマーサポートツールのPath Of Pathを利用する能力を認めました。その結果、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、ロック解除コードなど、機密プレーヤー情報が侵害されました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、電子メールアドレスの露出による資格情報の詰め物のリスクは残ります。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

影響と応答：

攻撃者は66のアカウントでパスワードを変更することができ、関連するログを削除するためにバグを悪用しました。このバグは、パッチが適用されて以来、他のサポート機能ではなく、ログの削除のみに影響を与えました。 Granding Gear Gamesは、アカウントのロックダウン、管理アカウントの強制パスワードリセット、スタッフのリンクリンクのサードパーティアカウントの削除など、即時のセキュリティ対策を実装しています。より厳しいIP制限も導入されています。

コミュニティの反応と将来のステップ：

コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。多くのプレイヤーは、セキュリティ対策の強化と、ゲーム内のコンテンツとゲームの困難の両方をさらに改善するという欲求を表明しています。

侵害されたデータの概要：電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除など、かなりの量のプレーヤーデータがアクセスされました。トランザクションおよびプライベートメッセージ履歴へのアクセスは、場合によっては発生しました。ただし、パスワード自体は直接侵害されていません。

このインシデントは、堅牢なオンラインセキュリティを維持する際の継続的な課題と、ユーザーデータを保護するための積極的な対策の重要性を強調しています。