亡命の道2は、プライバシー攻撃について謝罪します

亡命2の開発者のパスは、主要なデータ侵害に対処します

Path of Exileの背後にある開発者であるGranding Gear Gamesは、重要なデータ侵害に続いて一般の謝罪を発表しました。この違反は、管理特権を備えた侵害された蒸気テストアカウントに由来しています。 66を超えるアカウントが影響を受けました。

強化されたセキュリティ対策が約束されました

違反には、リンクされた電話番号や住所などの典型的なセキュリティ対策がない長年のテストアカウントが含まれていました。この脆弱性により、最小限の情報（電子メールアドレス、アカウント名)を使用して、ハッカーが蒸気サポートを欺き、アクセスすることができました。ハッカーは、このアクセスを66 POE 1およびPOE 2アカウントでリセットするパスワードを活用し、検出を避けるためにパスワード変更通知を巧みに削除しました。

に敏感なデータが侵害されているのは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれています。粉砕ギアゲームは、この情報を悪意のある使用の可能性を認めています。

開発者の回答には、管理者アカウントに厳格なセキュリティプロトコルの実装、スタッフアカウントへのリンクのサードパーティアカウントの禁止、より厳格なIP制限の課されます。彼らはセキュリティの失効に対して深い後悔を表明し、将来の出来事を防ぐことにコミットしました。

コミュニティは、理解と懸念の混合で対応しました。開発者の透明性を称賛する人もいれば、セキュリティを強化するために2要素認証（2FA)の即時実装を促した人もいました。 Granding Gear Gamesは2FAの実装を明示的に確認していませんが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることをお勧めします。