Grinding Gear Games의 망명 개발자 경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 발생하는 중요한 데이터 유출에 대한 진지한 사과를 발표했습니다. 이 기사에서는 문제를 해결하기 위해 취한 이벤트와 단계에 대해 자세히 설명합니다.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
Grinding Gear Games의 공식 포럼 게시물 인 "Data Breach Notification"은 해커가 망명 경로 (POE)에 대한 관리 액세스로 Steam 계정을 손상 시켰다고 밝혔다. 이를 통해 공격자는 내부 고객 지원 도구를 사용하여 66 POE 1 및 POE 2 계정에서 비밀번호를 재설정 할 수있었습니다. 테스트를 위해 오래 전에 생성 된 손상된 관리자 계정은 연결된 구매, 전화 번호 또는 주소가 부족하여 취약 해집니다. 공격자는 계정 소유자에게 Steam Support를 가장 성공적으로 사칭하여 이메일 주소 및 계정 이름과 같은 최소한의 정보를 제공하여 VPN의 도움을 받아 위치를 가리려고합니다.
해커는 비밀번호 변경 알림을 영리하게 삭제하여 계정 소유자의 조치를 숨 깁니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 손상된 정보는 영향을받는 사용자의 다른 온라인 계정에 중대한 위험을 초래합니다.
"우리는 향후 발생을 방지하기 위해 관리자 계정에 대한 강화 된 보안 조치를 구현했습니다. 직원 계정에 연결되는 타사 계정은 금지되어 있으며, 현재이 보안 경과를 깊이 후회해야합니다. 필요한 관리자 웹 사이트 보안 조치는 이미 제자리에 있어야하며, 유사한 incidents를 방해하기 위해 추가 단계를 밟아야합니다."
발표에 대한 커뮤니티의 대응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증 (2FA)의 즉각적인 구현을 옹호합니다. 2FA 구현의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지해야합니다.
