亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する重要なデータ侵害に対して誠実な謝罪を発表しました。この記事では、問題に対処するために行われたイベントと手順について詳しく説明しています。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Granding Gear Gamesの公式フォーラム投稿「データ侵害通知」は、ハッカーが亡命パス(POE)への管理アクセスを伴う蒸気口座を侵害したことを明らかにしました。これにより、攻撃者は、内部カスタマーサポートツールを使用して、66 POE 1およびPOE 2アカウントでパスワードをリセットできました。妥協した管理者アカウントは、テストのためにずっと前に作成され、リンクされた購入、電話番号、または住所が不足しているため、脆弱になりました。攻撃者は、アカウントの所有者にSteamサポートに成功し、VPNによってその場所をマスクするために支援された電子メールアドレスやアカウント名のような最小限の情報を提供しました。
ハッカーはパスワードを巧みに削除し、通知を変更し、アカウント所有者からのアクションを隠します。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この妥協した情報は、影響を受けるユーザーの他のオンラインアカウントに大きなリスクをもたらします。
グラインディングギアゲームは、「将来の発生を防ぐために管理アカウントの強化されたセキュリティ対策を実装しました。サードパーティアカウントのスタッフアカウントへのリンクは禁止されており、このセキュリティの失効を深く後悔しています。必要な管理ウェブサイトのセキュリティ対策は、すでに同様の課題を防ぐためのさらなる措置を講じることを約束しています。
発表に対するコミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2要素認証の即時実装(2FA)を提唱する人もいます。 2FAの実装のタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティに関して警戒し続けるように促されます。
