망명 2의 경로는 데이터 유출을 확인합니다

망명 2 개발자는 손상된 직원 계정에서 데이터 위반을 확인합니다.

Exile 2의 Path 2의 개발자 인 Grinding Gear 게임은 상당수의 플레이어 계정에 영향을 미치는 데이터 유출을 확인했습니다. 2025 년 1 월 6 일 주를 발견 한이 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.

위반 세부 사항 :

무단 액세스는 공격자에게 Exile 2의 고객 지원 도구의 경로를 활용하는 능력을 부여했습니다. 결과적으로 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 민감한 플레이어 정보가 손상되었습니다. 비밀번호와 비밀번호 해시에 직접 액세스 할 수는 없지만 이메일 주소의 노출로 인해 자격 증명의 위험이 남아 있습니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다.

영향 및 응답 :

공격자는 66 개의 계정에서 암호를 변경하고 관련 로그를 삭제하는 버그를 이용했습니다. 이 버그는 패치 된 이후로 로그 삭제에만 영향을 미쳤으며 다른지지 기능이 아닙니다. 그라인딩 기어 게임은 계정 잠금, 관리자 계정에 대한 강제 비밀번호 재설정 및 직원에 대한 타사 계정 링크 제거를 포함한 즉각적인 보안 조치를 구현했습니다. 엄격한 IP 제한도 마련되었습니다.

커뮤니티 반응과 미래 단계 :

커뮤니티의 대응은 다양하며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증의 구현을 옹호합니다. 많은 플레이어는 향상된 보안 조치에 대한 욕구와 게임 내 콘텐츠 및 최종 게임 난이도 모두에 대한 추가 개선을 표현합니다.

손상된 데이터 요약 : 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함하여 상당한 양의 플레이어 데이터에 액세스했습니다. 트랜잭션 및 개인 메시지 이력에 대한 액세스는 경우에 따라 발생했습니다. 그러나 암호 자체는 직접 타협하지 않았습니다.

이 사건은 강력한 온라인 보안을 유지하는 데있어 지속적인 과제와 사용자 데이터를 보호하기위한 사전 조치의 중요성을 강조합니다.