まとめ
- Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
- この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
- 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。
グラインディングギアゲームは、侵害された開発者管理アカウントに起因する亡命2の経路に影響を与えるデータ侵害を認めました。開発者は、管理者アカウントのセキュリティを強化するための手順を概説し、亡命2とその前身の両方で将来の違反を防ぎます(共通のアカウントログインを共有)。
2024年12月の早期アクセスの発売以来、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに促進された強力なプレーヤーベースを維持しています。最近の更新では、PlayStation 5のパフォーマンスとさまざまなゲーム内の問題(モンスター、スキル、ダメージ)に対処しました。ギアゲームの研削は、ゲームの次の主要なパッチのリリース前にデータ侵害に積極的に対処しました。
亡命2フォーラムの公式パスに関する通知は、2025年1月6日の週に侵害に対するグラインディングギアゲームの認識を確認しました。開発者のウェブサイト管理アカウントが侵害され、カスタマーサポートチームが通常使用するツールへのアクセスを許可しました。アカウントはすぐにロックされ、他のすべての管理者アカウントが強制パスワードリセットを受けました。調査により、妥協したアカウントは古いテストのみの蒸気アカウントにリンクされており、攻撃者にアクセスを得るのに十分な情報を提供していることが明らかになりました。このSteamアカウントには購入または個人情報がありませんでしたが、開発者の亡命口座へのパスへのアクセスにより、開発者ポータルを介して他のアカウントを操作できました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。
攻撃者は66のアカウントでパスワードをランダムに設定し、バグを悪用してログの追跡の変更を削除します。粉砕ギアゲームは、この特定のアクションのみに影響を与えるこのバグが修正されたことを確認しました。この違反により、開発者ポータル上の「かなりの数のアカウント」のアカウント情報へのアクセス、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードの公開が可能になりました。
パスワードとパスワードのハッシュはカスタマーサービスポータルを介して直接アクセスできませんでしたが、粉砕ギアゲームは、攻撃者の相互参照の電子メールアドレスが他のWebサイトからのパスワードリストを侵害して、亡命リンクされた2つのアカウントの蒸気リンクパスのために地域のロックを回避する可能性を認めました。一部のアカウントでは、攻撃者は、ギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージ履歴を見ました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限は大幅に強化されています。
違反に対するコミュニティの反応は混在しています。開発者の透明性を賞賛する人もいれば、亡命2アカウントのパスに対する2要素認証を提唱する人もいます。プレーヤーベースのかなりの部分が、セキュリティの改善、ゲーム内コンテンツの強化、およびゲームの困難の調整を希望します。
最新のダウンロード
Downlaod
トップニュース
