亡命パス2はデータ侵害を確認します

亡命のパス2開発者に対処するデータ侵害は、プレーヤー情報に影響を与える

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。かなりの数のプレイヤーアカウントが影響を受け、その結果、機密情報が暴露されました。

侵害されたデータ：違反に公開された電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびコードのロック解除。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、資格情報の詰め物のリスクは依然として懸念事項です。場合によっては、トランザクションとプライベートメッセージの履歴も表示されました。

違反：攻撃者が開発者の管理者アカウントにアクセスし、亡命2のカスタマーサポートポータルのパスへのアクセスを許可しました。これにより、攻撃者はアカウントの詳細を表示し、場合によっては、66のアカウントでパスワードを変更するなど、アカウント設定を変更することができました。その後発見されたバグにより、これらの変更を追跡するログの削除が可能になりました。ただし、このバグはその後パッチが適用されています。

ギアゲームの粉砕の応答：開発者は、侵害を発見し、侵害されたアカウントをロックし、すべての管理者アカウントのパスワードリセットを開始するとすぐに行動を起こしました。徹底的な調査が続き、テストの目的で使用される古い蒸気アカウントへの妥協したアカウントのリンクが明らかになりました。将来のインシデントを防ぐために、Granding Gear Gamesはより厳格なセキュリティ対策を実装しました。これには、サードパーティのアカウントをスタッフアカウントにリンクする機能を排除し、IP制限を大幅に引き締めることができます。

コミュニティの反応：プレーヤーの反応はさまざまです。開発者の透明性を称賛する人もいれば、2要素認証とさらなるセキュリティ強化の実装を提唱する人もいます。エンドゲームの難易度とゲーム全体のコンテンツに関する懸念も提起されています。

前進： Grinding Gearゲームは、アカウントのセキュリティの改善と将来の違反の防止に取り組んでいます。同社は、プレイヤーの懸念に対処し、亡命パスの全体的なセキュリティ姿勢を強化するために積極的に取り組んでいます2。