「亡命の道2の問題データ侵害に対する謝罪」

Path of Exile（POE）の背後にある開発者であるGranding Gear Gamesは、コミュニティに影響を与える重大なセキュリティ侵害に続いて心からの謝罪を発表しました。この事件は、公式のPOEフォーラムの「データ侵害通知」というタイトルの投稿で詳述されており、悪用された脆弱性と、問題に対処するために取られた即時の措置に光を当てました。

66を超えるアカウントが侵害されました

この違反は、管理特権を備えた侵害されたテストスチームアカウントに由来しています。ハッカーは、メールアドレスやアカウント名などの最小限の情報を使用して、アカウントの原産国を模倣するVPNとともに、Steamのカスタマーサポートを欺き、アクセスを獲得することができました。これにより、攻撃者は、POE 1とPOE 2の66のアカウントのパスワードをリセットすることができ、通常はカスタマーサポート用に予約されているツールを使用しました。

ハッカーのアクションは、パスワードの変更で停止しませんでした。また、これらの変更の通知を削除し、トラックを効果的にカバーしました。この違反により、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密のユーザーデータへのアクセスが可能になりました。このような情報は、悪意のある目的に使用される可能性があり、影響を受けたユーザーを危険にさらす可能性があります。

これに応じて、粉砕ギアゲームはセキュリティを強化するために決定的な措置を講じています。 「将来のインシデントを防ぐために、管理者アカウントに追加のセキュリティ対策を実施しました」と開発者は述べました。これらの措置には、スタッフアカウントとのサードパーティアカウントのリンクの禁止、より厳格なIP制限の実施が含まれます。チームは、セキュリティの失効に深い後悔を表明し、セキュリティプロトコルをさらに強化することを約束しました。

フォーラムでのコミュニティの反応は混在しており、一部のプレイヤーはギアゲームの粉砕の透明性を高く評価していましたが、他のプレイヤーは2要素認証（2FA）の実装を求めてセキュリティの追加レイヤーを追加しました。開発者がこれらの改善に取り組んでいるため、POEプレーヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けることをお勧めします。

Granding Gear GamesのSwift Ancounted and Action Planは、プレーヤーのデータを保護するというコミットメントを示しています。ゲームコミュニティは、2FAの追加の可能性を含むさらなるセキュリティの強化を待っているため、このインシデントは、オンラインゲーム環境を保護する上で堅牢なセキュリティ対策の重要性を思い出させるものとして機能します。