Grinding Gear Games의 망명 개발자 경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 최근 보안 위반에 대한 진지한 사과를 발표했습니다. 이 사건은 66 개가 넘는 계정에 영향을 미쳤습니다. 위반 및이를 해결하기 위해 취한 단계에 대한 자세한 내용을 읽으십시오.
66 개가 넘는 계정이 손상되었습니다
향상된 보안 조치 약속
GEAR GAMES의 공식 POE 포럼 게시물, "데이터 위반 알림"은 위반에 대해 자세히 설명합니다. 해커는 망명 경로에 대한 관리에 액세스하여 증기 계정을 손상 시켰습니다. 해커는 고객 지원 도구를 사용하여 66 POE 1 및 POE 2 계정에서 비밀번호를 재설정합니다. 이는 구식 시험 계정 인 손상된 관리자 계정이 연결된 구매, 전화 번호 또는 주소를 작성했기 때문에 가능했습니다. 공격자는 최소 정보 (이메일 주소, 계정 이름) 및 VPN을 사용하여 위치를 가리기 위해 계정 소유자에게 스팀 지원을 성공적으로 가장했습니다.
해커는 또한 암호 변경 알림을 삭제하여 동작을 숨겼습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지 등 민감한 데이터에 대한 액세스가 발생했습니다. 이 데이터는 영향을받는 사용자에게 상당한 위험을 초래합니다.
그라인딩 기어 게임에 따르면 보안 조치가 향상된 보안 조치가 현재 관리 계정을 위해 마련되어 향후 발생을 방지한다고 명시하고 있습니다. 직원 계정에 링크하는 타사 계정은 금지되며 엄격한 IP 제한이 구현되었습니다. 이 회사는 보안 경과를 인정하고 유사한 사건을 방지하기 위해 추가 개선을 서약합니다.
지역 사회 대응이 혼합되었으며, 계정 보안을 향상시키기 위해 2 단계 인증 (2FA)을 요구하는 개발자의 투명성에 대한 찬사와 함께 혼합되었습니다. 2FA의 구현은 유지 중이지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.