概要
- 『Path of Exile 2』の開発元であるGrinding Gear Gamesは、2025年1月6日から始まる週にデータ侵害が発生したことを確認しました。
- 不正なユーザーがSteamにリンクされた開発者アカウントにアクセスし、これが侵害の原因となりました。
- 侵害されたデータには、プレイヤーのメールアドレス、Steam ID、IPアドレス、その他の機密情報が含まれます。
Grinding Gear Gamesは、開発者の管理者アカウントが侵害された後、『Path of Exile 2』がデータ侵害を受けたと発表しました。開発者は、共通のアカウントシステムを通じてアクセス可能な『Path of Exile 2』とその前作の両方において、将来の侵害を防ぐため、管理者アカウントのセキュリティ強化計画を詳述しました。
2024年12に早期アクセスが開始されて以来、『Path of Exile 2』は、Grinding Gear Gamesからの一貫したアップデートとオープンなコミュニケーションにより、堅調なプレイヤーベースを維持しています。最近のアップデートでは、PlayStation 5でのパフォーマンス最適化と、モンスター、スキル、ダメージに関する問題が解決されました。今後の大型パッチを前に、開発者は新しいコンテンツに触れる前にプレイヤーを安心させるため、このデータ侵害に対処しました。
Grinding Gear Gamesは、公式『Path of Exile 2』フォーラムを更新し、2025年1月6日から始まる週にデータ侵害があったことを認識していると確認しました。テスト用に使用されていた古いSteamアカウントにリンクされた開発者の管理者アカウントが侵害され、侵入者はカスタマーサポートツールへのアクセス権を獲得しました。開発者は直ちに該当アカウントをロックし、全ての管理者アカウントに対してパスワードのリセットを実施しました。調査の結果、この侵害はリンクされたSteamアカウントに起因し、侵入者が開発者ポータルを通じて他のアカウントを操作できるようにしていたことが判明しました。
Path of Exile 2 開発元Grinding Gear Games、スタッフアカウント侵害によるデータ漏洩を確認
- この侵害により、多数のアカウントの機密データが暴露されました。
- 侵害された情報には、メールアドレス、Steam ID、IPアドレス、配送先住所、アンロックコードが含まれます。
侵入者は66のアカウントのパスワードをリセットし、変更を記録するログを削除するためにバグを悪用しました。Grinding Gear Gamesはこのバグを確認し、他のサポートアクションには影響を与えなかったこの問題は既に解決されたと述べています。しかし、この侵害により、メールアドレス、Steam ID、IPアドレス、配送先住所、アンロックコードを含む、多数のアカウント詳細が暴露されました。
カスタマーサービスポータル経由ではパスワードやパスワードハッシュにはアクセスできませんでしたが、攻撃者は他のサイトから流出したパスワードリストとメールアドレスを照合し、Steamにリンクされた『Path of Exile 2』アカウントの地域制限を回避した可能性があります。侵入者はまた、一部のアカウントの取引履歴と非公開メッセージの履歴にもアクセスしました。今後のインシデントを防ぐため、スタッフアカウントへのサードパーティアカウントのリンクは無効化され、より厳格なIP制限が導入されました。
プレイヤーたちのこの侵害に対する反応は様々で、Grinding Gear Gamesの透明性を称賛する声がある一方、『Path of Exile 2』アカウントへの二要素認証を求める声もあります。コミュニティの大部分は、セキュリティ対策の強化、ゲーム内コンテンツの改善、エンドゲーム難易度の調整を求めています。
最新のダウンロード
Downlaod
トップニュース
