まとめ
- Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
- この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
- 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。
グラインディングギアゲームは、開発者管理者アカウントが侵害されているため、亡命パスのパスに影響を与えるデータ侵害を確認しました。開発者は、管理者アカウントのセキュリティを強化するための手順を概説し、亡命経路と亡命パス2の両方で将来の侵害を防ぎ、単一のアカウントログインを共有しています。
2024年12月の早期アクセスの打ち上げに続いて、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた強力なプレーヤーベースを誇っています。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関するさまざまな問題に対処しました。データ侵害に対処することは、Exile 2の次の主要なパッチのPathのリリースに積極的に先行します。
Granding Gear Gamesの公式パスオブExile 2フォーラムは、2025年1月6日の週を発見した違反を詳述しました。開発者のWebサイト管理アカウントが妥協し、カスタマーサポートチームが通常使用するツールへのアクセスを許可しました。アカウントはすぐにロックされ、すべての管理者アカウントが必須のパスワードリセットを受けました。調査により、妥協したアカウントは古いテストのみの蒸気口座にリンクされており、攻撃者にアカウントの買収に十分な情報を提供することが明らかになりました。 Steamアカウントには個人情報または購入情報がありませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、開発者ポータルを介して他のアカウントを操作できました。
Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します
- この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。
攻撃者は66のアカウントでパスワードをランダムにリセットし、バグを悪用してログの追跡の変更を削除しました。粉砕ギアゲームは、このバグがログの削除のみに影響することを確認し、現在固定されています。この違反により、開発者ポータル上のかなりの数のアカウントのアカウント情報へのアクセスが許可され、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびコードのロック解除が公開されました。
パスワードとパスワードのハッシュはカスタマーサービスポータルを介してアクセスできないままでしたが、ギアゲームの研削は、攻撃者が他のWebサイトからリークされたパスワードリストを使用して電子メールアドレスを相互参照して、STEAMの地域のアカウント制限をバイパスする可能性を認めました。一部のアカウントでは、攻撃者はトランザクション履歴とプレーヤーとギアゲームのスタッフの粉砕の間のプライベートメッセージにアクセスしました。再発を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが禁止されており、IPの制限は大幅に厳しくなります。
コミュニティの反応は混在しています。開発者の透明性を称賛する人もいれば、亡命2アカウントの経路に対して2要素認証を要求する人もいます。また、多くのプレーヤーは、セキュリティの改善、ゲーム内コンテンツの強化、およびゲームの難易度の調整を求めています。
