「亡命する2つの問題は、データ侵害よりも謝罪」

亡命Pathの背後にある開発者であるGranding Gearゲームは、重要なデータ侵害に続いて心からの謝罪を発表しました。この事件は、管理特権を備えたテスト蒸気アカウントの侵害のために発生したため、プレーヤーアカウントのセキュリティに関する懸念を提起しました。これは、何が起こったのか、将来の違反を防ぐために取られている措置を詳細に見てみましょう。

66を超えるアカウントが侵害されました

開発者は、より良いセキュリティ対策を約束します

今月初め、Granding Gear Gamesは、亡命フォーラムの公式パスに関するデータ侵害を開示しました。この違反は、管理目的で使用される蒸気口座へのアクセスを得るハッカーから生じました。これにより、ハッカーはスチームのカスタマーサポートを欺き、アカウントの制御を獲得することができました。

通常、カスタマーサポートのために予約されているツールを使用して、ハッカーはExile 1および2のPathを越えて66のアカウントのパスワードを変更しました。また、これらのパスワード変更に関する通知を削除し、トラックを効果的にカバーしました。この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータへのアクセスが可能になりました。そのような情報は、悪意を持って使用される可能性があり、妥協したアカウントにリンクされた他のアカウントに影響を与えます。

これに応じて、Grinding Gearゲームは、管理者アカウントを中心にセキュリティ対策を強化することを約束しました。彼らはより厳しいIP制限を実装し、スタッフアカウントにリンクするサードパーティのアカウントを禁止しています。開発者は、セキュリティの失効に深い後悔を表明し、システムを強化するための継続的な努力を約束しました。

「私たちは、管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。これが再び発生することはできません。サードパーティのアカウントをスタッフアカウントにリンクすることは許可されていません。また、より厳しいIP制限を追加しました。セキュリティのこの経過については非常に残念です。彼らのフォーラム投稿。

フォーラムでのコミュニティの対応は混在しており、一部のプレイヤーはギアゲームの粉砕の透明性を称賛していますが、アカウントのセキュリティを強化するために2要素認証（2FA）の実装を求めている人もいます。これらのイベントに照らして、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。 2FAの追加は、亡命アカウントのパスをさらに保護する可能性があり、グラインディングギアゲームが近い将来この測定を実装するかどうかはまだわかりません。