亡命の開発者であるGranding Gear Gamesは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する重要なデータ侵害に対して誠実な謝罪を発表しました。この記事では、将来の発生を防ぐために行われたイベントと手順について詳しく説明しています。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Granding Gear Gamesの公式Poe Forumの投稿「データ侵害通知」は、ハッカーが亡命経路への管理アクセスを伴うSteamアカウントを侵害したことを明らかにしました。これにより、攻撃者はPOE 1とPOE 2の66のアカウントでパスワードをリセットし、会社の内部カスタマーサポートツールを利用しました。妥協した管理者アカウントは、テストのためにずっと前に作成され、リンクされた購入、電話番号、または住所が不足しているため、脆弱であることが判明しました。攻撃者は、最小限の情報(メールアドレス、アカウント名、およびその場所をマスクするVPN)を使用して、蒸気サポートを首尾よく欺きました。
さらに、ハッカーはパスワードを削除し、通知を変更し、影響を受けるユーザーからのアクションを隠しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この情報は、誤用の重大なリスクをもたらし、ユーザーの他のオンラインアカウントに影響を与える可能性があります。
グラインディングギアゲームは、「再発を防ぐために管理アカウントの強化されたセキュリティ対策を実装しました。サードパーティのアカウントをスタッフアカウントにリンクすることは禁止されており、このセキュリティの失効を深く後悔しています。
フォーラムスレッドでのコミュニティの対応は、開発者の透明性に対する感謝から、2要素認証(2FA)の実装の呼び出しにまで及びました。 2FAの追加は保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることをお勧めします。
![[18+] Starlewd Valley:Re!](https://img.wehsl.com/uploads/37/173149215167347937c925c.jpg)
