망명 개발자 인 Grinding Gear Games의 경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 비롯된 중요한 데이터 위반에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 발생을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
Grinding Gear Games의 공식 POE 포럼 게시물 인 "Data Breach Notification"은 해커가 망명 경로에 대한 관리 액세스로 Steam 계정을 손상 시켰다고 밝혔다. 이를 통해 공격자는 POE 1 및 POE 2의 66 계정에서 암호를 재설정하여 회사의 내부 고객 지원 도구를 이용할 수있었습니다. 오랫동안 테스트를 위해 생성되고 연결된 구매, 전화 번호 또는 주소가 부족한 손상된 관리자 계정은 취약한 것으로 판명되었습니다. 공격자는 최소한의 정보 (email 주소, 계정 이름 및 VPN을 사용하여 스팀지지를 성공적으로 속여서 위치를 가리 켰습니다.
또한 해커는 암호 변경 알림을 삭제하여 영향을받는 사용자로부터 행동을 숨겼습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 정보는 오용의 상당한 위험이 있으며 잠재적으로 사용자의 다른 온라인 계정에 영향을 미칩니다.
"우리는 재발을 방지하기 위해 관리 계정에 대한 강화 된 보안 조치를 구현했습니다. 직원 계정에 대한 타사 계정은 금지되어 있으며, 이제는 엄격한 IP 제한이 현저히 높아지고 있습니다. 우리는이 보안 경과를 깊이 후회합니다. 필요한 관리자 웹 사이트 보안 조치는 이전에 구현되어야합니다.
포럼 스레드의 커뮤니티 응답은 개발자의 투명성에 대한 감사에서부터 2 요인 인증 (2FA) 구현에 이르기까지 다양했습니다. 2FA의 추가는 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지하는 것이 좋습니다.
