亡命者2開発者のパスは、プレーヤーアカウントに影響を与えるデータ侵害を確認します
Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を認めています。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。
侵害された情報:かなりの数のプレイヤーアカウントが影響を受けました。侵害されたデータには、電子メールアドレス、Steam ID、IPアドレス、場合によっては出荷アドレスとコードのロック解除が含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、資格情報の詰め物(他のサイトからの漏れた電子メール/パスワードの組み合わせを使用)のリスクが存在します。アカウントのサブセットについては、トランザクションとプライベートメッセージの履歴も表示されました。
違反の詳細:違反は、開発者の侵害された管理者アカウントから発生し、カスタマーサポートポータルへの不正アクセスを許可しました。攻撃者は、現在パッチのバグを悪用してログを削除し、調査を妨げました。テスト目的で使用される妥協したSteamアカウントは、財務情報または個人情報が不足していましたが、開発者の亡命口座へのアクセスを提供し、違反を可能にしました。
開発者の応答:グラインディングギアゲームはすぐにアクションを実行し、妥協したアカウントをロックし、すべての管理者アカウントのパスワードリセットを開始しました。徹底的な調査が続き、スタッフアカウントにリンクするサードパーティのアカウントの削除や、より厳しいIP制限など、セキュリティの改善につながりました。
コミュニティの反応:プレーヤーの反応はさまざまです。開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するために2要素認証(2FA)の実装を提唱する人もいます。このインシデントは、アカウントのセキュリティに関する継続的な懸念と、セキュリティ対策とゲーム内コンテンツの両方の改善に対する希望を強調しています。
(プレースホルダー画像 - 元のテキストに提供されている画像はありません)
(プレースホルダー画像 - 元のテキストに提供されている画像はありません)
(注:元のテキストには画像が含まれていませんでした。プレースホルダーを追加しました。「プレースホルダー\ _image.jpg」を使用可能な場合は、実際の画像URLに置き換えます。)
