"망명 경로 2는 데이터 위반에 대한 사과를 발행합니다"

POE (Path of Exile)의 개발자 인 Grinding Gear Games는 지역 사회에 영향을 미치는 중대한 보안 위반으로 진심 어린 사과를 발표했습니다. 공식 POE 포럼의 "Data Breach Notification"이라는 제목의 게시물에 자세히 설명 된이 사건은 악용 된 취약점과 문제를 해결하기 위해 취한 즉각적인 조치에 대해 밝혔습니다.

66 개가 넘는 계정이 손상되었습니다

위반은 행정 특권이있는 손상된 테스트 증기 계정에서 비롯되었습니다. 해커는 이메일 주소 및 계정 이름과 같은 최소한의 정보를 VPN과 함께 계정의 원산지를 모방하여 Steam의 고객 지원을 속이고 액세스 할 수있었습니다. 이를 통해 공격자는 POE 1 및 POE 2에서 66 개의 계정에 대한 비밀번호를 재설정 할 수 있었으며, 고객 지원을 위해 일반적으로 예약 된 도구를 사용했습니다.

해커의 행동은 비밀번호 변경에서 멈추지 않았습니다. 또한 이러한 변경 사항에 대한 알림을 삭제하여 트랙을 효과적으로 다루었습니다. 이 위반은 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함하여 민감한 사용자 데이터에 액세스 할 수있었습니다. 이러한 정보는 악의적 인 목적으로 잠재적으로 사용될 수있어 영향을받는 사용자가 위험에 처하게됩니다.

이에 따라 그라인딩 기어 게임은 보안을 강화하기위한 결정적인 조치를 취했습니다. "우리는 향후 사건을 방지하기 위해 관리자 계정에 대한 추가 보안 조치를 구현했습니다." 이러한 조치에는 직원 계정에 대한 타사 계정 연계 금지 및 더 엄격한 IP 제한을 시행하는 것이 포함됩니다. 이 팀은 보안 경과에 대해 깊은 후회를 표명하고 보안 프로토콜을 더욱 강화하기 위해 노력했습니다.

포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 추가 보안 계층을 추가하기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자가 이러한 개선 사항을 해결함에 따라 POE 플레이어는 비밀번호를 변경하고 계정 보안에 대해 경계를 유지하는 것이 좋습니다.

그라인딩 기어 게임의 신속한 인정 및 행동 계획은 플레이어의 데이터를 보호하겠다는 약속을 보여줍니다. 게임 커뮤니티가 2FA의 잠재적 추가를 포함한 추가 보안 향상을 기다리 면서이 사건은 온라인 게임 환경 보호에있어서 강력한 보안 조치의 중요성을 상기시키는 역할을합니다.