亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する最近のセキュリティ侵害に対して誠実な謝罪を発表しました。この事件は66を超えるアカウントに影響を与えました。違反の詳細とそれに対処するための手順を読んでください。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Granding Gear Gamesの公式Poe Forum Post、「データ侵害通知」は、違反について詳しく説明しています。ハッカーは、亡命経路への管理アクセスを伴う蒸気口座を侵害しました。カスタマーサポートツールを使用して、ハッカーは66 POE 1およびPOE 2アカウントでパスワードをリセットします。これは、侵害された管理者アカウント(古いテストアカウント)がリンクされた購入、電話番号、または住所が削減されたために可能でした。攻撃者は、最小限の情報(電子メールアドレス、アカウント名)とその場所をマスクするVPNを使用して、アカウント所有者に蒸気サポートに成功しました。
ハッカーはまた、パスワードの変更通知を削除し、アクションを隠しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなど、機密データへのアクセスが得られました。このデータは、影響を受けるユーザーに大きなリスクをもたらします。
ギアゲームの粉砕は、管理アカウントのセキュリティ対策が改善され、将来の発生を防ぐことができると述べています。スタッフアカウントにリンクするサードパーティのアカウントは禁止されており、より厳しいIP制限が実装されています。同社は、セキュリティの失効を認め、同様の事件を防ぐためにさらに改善を誓約しています。
コミュニティの対応は混在しており、アカウントのセキュリティを強化するための2要素認証(2FA)の呼び出しとともに開発者の透明性を称賛しています。 2FAの実装は保留中のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けるように促されます。
最新のダウンロード
Downlaod
トップニュース
