亡命パスについて確認されたデータ侵害2

まとめ

• Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に、Steamにリンクされた開発者のアカウントが侵害されたため、データ侵害が発生したことを確認しました。
• 暴露されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。

グラインディングギアゲームは、蒸気に接続された開発者の管理者アカウントへの不正アクセスによって引き起こされる亡命パス2の経路に大きなデータ侵害を開示しました。これに応じて、開発者は、亡命2のパスと共通のログインシステムを共有する元のバージョンの両方で将来の違反を防ぐことを目指して、管理アカウントのセキュリティを強化するために即座に措置を講じています。

2024年12月の早期アクセスの発売以来、Path of Exile 2は、定期的な更新とギアゲームの粉砕からの透明なコミュニケーションによって推進され、堅牢なプレーヤーベースを維持しています。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。次の主要なパッチが近づくと、開発者はデータ侵害に対処し、新しいコンテンツをリリースする前にプレイヤーの信頼を確保しています。

グラインディングギアゲームは、2025年1月6日の週に亡命2フォーラムの公式パスを更新し、違反についてコミュニティに知らせました。開発者に属する侵害されたアカウントは、攻撃者にカスタマーサポートツールへのアクセスを許可しました。開発者は、アカウントを迅速に確保し、すべての管理者アカウントでパスワードリセットを実施しました。さらなる調査により、違反は、個人情報や購入が含まれていないが、開発者ポータルへのアクセスを許可していない亡命口座にリンクされた古い蒸気テストアカウントに起因することが明らかになりました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。

攻撃者は、侵害されたアカウントを悪用して、66のアカウントにランダムなパスワードを設定し、現在固定されているバグのためにこれらの変更を追跡するログを削除しました。カスタマーサービスポータルを通じてパスワードやパスワードのハッシュはアクセスできませんでしたが、攻撃者は、他のソースからの妥協したパスワードと電子メールアドレスを一致させることで、領域のロックをバイパスする可能性があります。さらに、一部のアカウントトランザクションとプライベートメッセージ履歴が表示されました。将来のインシデントを防ぐために、Granding Gearゲームは、サードパーティのアカウントとスタッフアカウントの間のリンクを切断し、より厳しいIP制限を実装しています。

コミュニティは、違反に対してさまざまに対応しました。開発者の透明性を高く評価するプレイヤーもいれば、亡命2アカウントのPathの2要素認証の実装を要求するプレイヤーもいます。ゲーム内のコンテンツの改善とエンドゲームの難易度への調整の要求とと​​もに、セキュリティ対策を強化するためのプレーヤーの間でコンセンサスがあります。