POE 2は、データ侵害の影響を確認します

亡命者2の開発者は、侵害された従業員アカウントからのデータ侵害を認めています

Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。かなりの数のプレイヤーアカウントが影響を受け、その結果、機密情報が暴露されました。

侵害されたデータ：違反に公開された電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびコードのロック解除。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、プラットフォーム全体のパスワード再利用のリスクは依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

根本的な原因と緩和：違反は、従業員の管理者アカウントから発生し、開発者ポータルへの不正アクセスを許可しました。テスト目的で使用される侵害されたSteamアカウントには、財務または個人データが欠けていましたが、亡命アカウントのパスへの接続により、プレイヤー情報へのアクセスが促進されました。グラインドギアゲームは、妥協したアカウントを確保し、すべての管理者アカウントに必須のパスワードリセットを実装し、関連するログの削除を可能にするバグにパッチを適用することにより、すぐに応答しました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になり、IPの制限が大幅に強化されました。

コミュニティの対応と将来のステップ：コミュニティの反応はさまざまであり、一部のプレーヤーは開発者の透明性を称賛し、他のプレイヤーは2要素認証の実装を提唱しています。また、多くのプレーヤーは、アカウント全体のセキュリティとゲーム内コンテンツの改善とゲームの困難の改善に対する希望に関する懸念を表明しました。

キーポイントの概要：

• データ侵害が確認されました： 2025年1月上旬に重要なデータ侵害が発生しました。
• 侵害された情報：電子メールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードが公開されました。一部のアカウントには、トランザクションとプライベートメッセージ履歴もアクセスできました。
• 原因：テストに使用される蒸気アカウントにリンクされた侵害された開発者アカウント。
• 応答：即時アカウントのロックダウン、パスワードリセット、バグ修正、および拡張セキュリティ対策が実装されています。
• コミュニティフィードバック：混合反応、セキュリティ機能の改善とゲームコンテンツの更新を求めます。

この事件は、オンラインゲーム環境で堅牢なセキュリティを維持するという継続的な課題を強調しています。粉砕ギアゲームの積極的な対応とセキュリティ対策の強化へのコミットメントは、プレーヤーの信頼を取り戻すための重要なステップです。