"Exile 2의 경로 2 데이터 위반 확인"

요약

• Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 유출을 확인했습니다.
• 이 위반은 증기와 연결된 개발자 계정에 액세스하는 무단 사용자에 의해 시작되었습니다.
• 손상된 데이터에는 플레이어 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드가 포함됩니다.

Grinding Gear Games는 Exile 2의 Path가 개발자 중 한 명에 속한 관리자 계정이 손상된 후 데이터 위반을 겪었다는 것을 인정했습니다. 이에 따라 개발자는 Exile 2의 경로 와 공통 로그인 시스템을 공유하는 전임자 모두에서 향후 위반을 방지하기 위해 관리자 계정의 보안을 향상시키기위한 계획을 설명했습니다.

2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 정기적 인 업데이트와 연삭 기어 게임 의 명확한 커뮤니케이션으로 지원되는 강력한 플레이어 기반을 즐겼습니다. 최근 업데이트는 PlayStation 5에서 게임의 성능을 향상시켜 괴물, 기술 및 손상 문제를 해결했습니다. 다음 주요 패치는 수평선에 있으며 개발자는 플레이어가 새로운 콘텐츠에 뛰어 들기 전에 데이터 유출 문제를 해결했습니다.

Exile 2 Forum의 공식 경로는 개발자의 통지로 업데이트되어 2025 년 1 월 6 일 주 동안 데이터 위반 발견을 확인했습니다. 손상된 계정은 일반적으로 고객 지원 팀이 사용하는 웹 사이트에 액세스 할 수있었습니다. 발견되면 개발자는 즉시 계정을 확보하고 다른 모든 관리자 계정에 대한 비밀번호 재설정을 강요했습니다. 추가 조사에 따르면이 위반은 테스트에 사용되는 오래된 Steam 계정을 통해 발생했으며, 이로 인해 공격자에게 개발자의 망명 계정 경로 를 납치하기에 충분한 정보를 제공했습니다. Steam 계정 자체에는 개인 정보가 포함되어 있지 않지만 개발자의 계정에 대한 액세스는 개발자 포털을 통해 다른 계정을 조작 할 수있었습니다.

망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.

• 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.

공격자는 66 개의 계정에서 임의 암호를 설정하고 로그 추적 변경을 삭제하는 버그를 이용했습니다. 그라인딩 기어 게임은 그 후이 버그를 수정했지만 공격자가 개발자 포털을 통해 계정 정보에 액세스하기 전에는 그렇지 않았습니다. 비밀번호와 암호 해시에 직접 액세스 할 수는 없지만 공격자는 잠재적으로 이메일 주소를 사용하여 다른 사이트의 손상된 비밀번호 목록과 비교하여 스팀 연결 계정에서 지역 잠금을 우회 할 수 있습니다. 이 위반은 또한 공격자가 Grinding Gear Games 직원으로 거래 및 개인 메시지 이력을 볼 수있게 해주었다. 미래의 위험을 완화하기 위해이 회사는보다 엄격한 IP 제한을 구현하고 타사 계정을 직원 계정에 연결하는 것을 금지했습니다.

위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 그라인딩 기어 게임 의 투명성에 감사하는 반면, 다른 플레이어는 망명 2 계정의 경로 에 2 단계 인증을 추가하는 것을 옹호합니다. 게임 내 컨텐츠 개선 요청 및 망명 경로의 최종 게임 난이도에 대한 조정과 함께 플레이어 기반의 상당 부분에 대한 명확한 수요가 있습니다.