まとめ
- Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週にデータ侵害が発生したことを確認しました。
- 侵害されたデータには、プレーヤーのメールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードが含まれていました。
- Granding Gear Gamesは、将来の違反を防ぐためにセキュリティ対策を強化する計画を概説しました。
Granding Gear Gamesは最近、開発者の管理者アカウントが侵害された後、亡命パスがデータ侵害に苦しんだことを確認しました。侵害されたアカウントがテスト目的で使用される古い蒸気口座にリンクされていたため、違反が発生しました。これにより、攻撃者は開発者ポータルにアクセスし、他のアカウントに影響を与えることができました。開発者は、侵害されたアカウントをロックし、他のすべての管理者アカウントのパスワードをリセットすることにより、即時の措置を講じました。
2024年12月の早期アクセスリリース以来、Path of Exile 2は、継続的な更新とギアゲームの粉砕からの明確なコミュニケーションのおかげで、強力なプレーヤーベースを維持しています。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関する問題に対処しました。地平線上に大きなパッチがあるため、開発者はデータ侵害に対処し、ゲームに戻る前にプレイヤーを通知し続けました。
亡命2フォーラムの公式パスは更新され、2025年1月6日に発見された違反についてコミュニティに通知されました。妥協したアカウントは開発者に属し、カスタマーサポートツールへのアクセスを提供しました。調査により、攻撃者は66のアカウントを操作し、ランダムなパスワードを設定し、現在固定されているバグのためにログを削除できることが明らかになりました。この違反は、「かなりの数の」アカウントのコードの電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除を侵害しました。
カスタマーサービスポータルを通じてパスワードやパスワードのハッシュはアクセスできませんでしたが、ギアゲームの研削は、攻撃者が侵害された電子メールアドレスを使用して蒸気口座にロックする可能性があることに注目しました。一部の影響を受けるアカウントには、攻撃者が閲覧した取引とプライベートメッセージの履歴がありました。将来の違反を防ぐために、Granding Gear Gamesは、スタッフアカウントのリンクのリンクを禁止し、より厳しいIP制限を実施するなど、より厳格なセキュリティ対策を実装しました。
違反に対するコミュニティの対応はさまざまです。一部のプレーヤーは透明性を高く評価していますが、他のプレイヤーはアカウントのセキュリティを強化するために2要素認証を追加することを提唱しています。また、ゲーム内のコンテンツの改善と、亡命パス2のエンドゲーム難易度への調整も求められています。
