「亡命の道2データ侵害が確認された」

まとめ

• Path of Exile 2開発者の研削ギアゲームは、 2025年1月6日の週に発生したデータ侵害を確認しました。
• この違反は、開発者のアカウントへのアクセスを獲得した不正なユーザーによって開始されました。これはSteamにリンクされていました。
• 侵害されたデータには、プレーヤーのメールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。

Granding Gear Gamesは、開発者の1人に属する管理者アカウントが侵害された後、亡命2のPath of Exile 2がデータ侵害に苦しんだことを認めています。これに応じて、開発者は、亡命2とその前任者の両方で将来の違反を防ぐために、管理アカウントのセキュリティを強化する計画を概説しました。

2024年12月の早期アクセスの発売以来、 Path of Exile 2は、定期的な更新とギアゲームの粉砕からの明確なコミュニケーションによってサポートされている堅牢なプレイヤーベースを享受しています。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージの問題に対処しました。次の主要なパッチは地平線上にあり、開発者はプレイヤーが新しいコンテンツに飛び込む前にデータ侵害の問題に対処しました。

Exile 2フォーラムの公式パスは、 2025年1月6日の週にデータ侵害の発見を確認して、開発者からの通知で更新されました。妥協したアカウントは、通常、カスタマーサポートチームが使用するWebサイトへの管理者にアクセスできました。発見されると、開発者はすぐにアカウントを確保し、他のすべての管理者アカウントに対してパスワードリセットを実施しました。さらなる調査により、テストに使用された古い蒸気口座を介して違反が発生したことが明らかになり、攻撃者が開発者の亡命経路をハイジャックするのに十分な情報を提供しました。 Steamアカウント自体には個人情報は含まれていませんでしたが、開発者のアカウントへのアクセスにより、開発者ポータルを介して他のアカウントを操作することができました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。

攻撃者は66のアカウントにランダムなパスワードを設定することができ、バグを悪用してログの追跡の変更を削除しました。グラインディングギアゲームはその後、このバグを修正しましたが、攻撃者が開発者ポータルを介してアカウント情報にアクセスする前ではありません。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は電子メールアドレスを使用して、他のサイトの侵害されたパスワードのリストと比較することにより、蒸気リンクされたアカウントでロックする領域をバイパスする可能性があります。この違反により、攻撃者はギアゲームのスタッフを粉砕するトランザクションとプライベートメッセージの履歴を表示することができました。将来のリスクを軽減するために、会社はより厳格なIP制限を実装し、サードパーティのアカウントをスタッフアカウントにリンクすることを禁止しています。

違反に対するコミュニティの反応はさまざまです。ギアゲームの粉砕からの透明性を高く評価する人もいれば、亡命2アカウントのPathに2要素認証を追加することを提唱するプレイヤーもいます。ゲーム内のコンテンツの改善と、亡命パス2のエンドゲーム難易度への調整のリクエストとともに、セキュリティ対策の強化のためのプレーヤーベースのかなりの部分からの明確な需要があります。