家 
ナビゲーション
亡命者2の開発者のパスは重要なデータ侵害に対処します
Path of Exileの背後にあるスタジオであるGrinding Gear Gamesは、66以上のアカウントに影響を与えるデータ侵害に続いて、一般の謝罪を発表しました。 この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。 この記事では、開発者が実施した事件とその後のセキュリティ対策について詳しく説明しています。
セキュリティが詳細
テスト目的で確立され、リンクされた個人情報(電話番号、住所)の不足のために確立された妥協したSteamアカウントが悪用されました。 攻撃者は、アカウント所有者に蒸気サポートに成功し、最小限の情報(メールアドレス、アカウント名、およびVPNマスクの場所)を使用してアクセスを獲得しました。
その後、攻撃者は内部サポートツールを活用して、亡命1および2のアカウントの66パスでパスワードをリセットしました。 攻撃者は、パスワードの変更通知を巧みに削除し、アカウント所有者からのアクションを隠しました。 アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。 この妥協した情報は、影響を受けるユーザーに大きなリスクをもたらします。
拡張されたセキュリティ対策が実装された
Grinding Gearゲームは、管理者アカウントに拡張されたセキュリティプロトコルを実装することで応答しました。 これらの措置には、より厳しいIP制限と、サードパーティのアカウントをスタッフアカウントにリンクすることの禁止が含まれます。 開発者は、セキュリティの失効を認め、事件に対して後悔を表明します。 彼らは、将来の発生を防ぐために、セキュリティ対策をさらに強化することを約束します。
最新記事
最新のゲーム
