亡命2の開発者、粉砕ギアゲームは、データ侵害に対処します
Granding Gear Gamesは最近、亡命2のプレイヤーの経路に影響を与えるデータ侵害を明らかにしました。 2025年1月6日の週を発見した違反は、Steamにリンクされた侵害された開発者アカウントに由来しています。この不正アクセスにより、加害者の敏感なプレーヤーデータへのアクセスが付与されました。
妥協した情報:
かなりの数のアカウントが影響を受け、違反が電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードを公開しました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスを、公開されているパスワードリストに対して侵害された電子メールアドレスを活用して、地域のロックを回避する可能性は依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。
違反とその余波:
この違反は、開発者の妥協した管理者アカウントに由来し、Exile 2カスタマーサポートチームが使用するツールへのアクセスを提供しました。粉砕ギアゲームは、影響を受けたアカウントをロックし、すべての管理者アカウントのパスワードリセットを開始することにより、迅速に応答しました。その後の調査により、テスト目的で使用される古い非アクティブな蒸気アカウントへの妥協したアカウントのリンクが明らかになりました。この接続を活用して、攻撃者は開発者ポータルへのアクセスを獲得しました。
重要なバグは、パッチを適用してから、攻撃者がログを追跡するアカウントの変更を削除することを許可しました。ただし、ギアゲームの研削は、この脆弱性がこの特定のアクションに分離されており、他のサポート機能に影響を与えないことをプレイヤーに保証します。
セキュリティ強化:
違反に対応して、Granding Gear Gamesは将来の事件を防ぐためのいくつかのセキュリティ対策を実装しています。これらには、サードパーティのアカウントをスタッフアカウントにリンクする機能を排除し、より厳格なIP制限を実装する機能が含まれます。
コミュニティの対応と将来のステップ:
コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱する人もいます。また、多くのプレーヤーは、より広範なセキュリティの改善、ゲーム内コンテンツの強化、および終了難易度の調整に対する欲求を表明しました。
この事件は、オンラインゲームのセキュリティを維持する際の継続的な課題と、堅牢なセキュリティプロトコルの重要性を強調しています。 Grinding Gear Gamesの迅速な対応と積極的なセキュリティ強化は、これらの課題に対処し、プレーヤーの信頼を回復するためのステップです。
