요약
- 패스 오브 엑자일 2의 개발사 그라인딩 기어 게임즈는 2025년 1월 6일 주간에 데이터 유출 사고가 발생했음을 확인했습니다.
- 비인가 사용자가 Steam에 연결된 개발자 계정에 접근하여 유출이 발생했습니다.
- 유출된 데이터에는 플레이어 이메일 주소, Steam ID, IP 주소 및 기타 민감한 정보가 포함됩니다.
그라인딩 기어 게임즈는 개발자의 관리자 계정이 해킹된 후 패스 오브 엑자일 2에 데이터 유출 사고가 발생했다고 발표했습니다. 개발자들은 공유 계정 시스템을 통해 접근 가능한 패스 오브 엑자일 2와 그 전작 모두에서 향후 유출을 방지하기 위해 관리자 계정 보안을 강화할 계획을 상세히 설명했습니다.
2024년 12월 얼리 액세스 출시 이후, 패스 오브 엑자일 2는 그라인딩 기어 게임즈의 꾸준한 업데이트와 투명한 소통 덕분에 견고한 플레이어 기반을 유지해 왔습니다. 최근 업데이트에서는 PlayStation 5의 성능을 최적화하고 몬스터, 스킬, 데미지 관련 문제를 해결했습니다. 다가오는 주요 패치를 앞두고, 개발자들은 플레이어들이 새 콘텐츠를 이용하기 전에 데이터 유출 사고를 설명하여 플레이어들의不安을 해소하고자 했습니다.
그라인딩 기어 게임즈는 공식 패스 오브 엑자일 2 포럼을 업데이트하여 2025년 1월 6일 주간에 데이터 유출 사고를 인지했음을 확인했습니다. 테스트용으로 사용된 구형 Steam 계정에 연결된 한 개발자의 관리자 계정이 해킹되어 침입자가 고객 지원 도구에 접근할 수 있게 되었습니다. 개발자들은 즉시 해당 계정을 잠그고 모든 관리자 계정의 비밀번호 재설정을 시행했습니다. 조사 결과, 유출은 연결된 Steam 계정에서 비롯되어 침입자가 개발자 포털을 통해 다른 계정을 조작할 수 있었던 것으로 나타났습니다.
패스 오브 엑자일 2 개발사 그라인딩 기어 게임즈, 직원 계정 해킹 관련 데이터 유출 확인
- 이번 유출로 상당 수의 계정에 대한 민감한 데이터가 노출되었습니다.
- 유출된 정보에는 이메일 주소, Steam ID, IP 주소, 배송 주소, 언락 코드 등이 포함됩니다.
침입자는 66개 계정의 비밀번호를 재설정하고 변경 사항을 추적하는 로그를 삭제하기 위해 버그를 악용했습니다. 그라인딩 기어 게임즈는 해당 버그를 확인했으며, 이 버그는 다른 지원 작업에는 영향을 미치지 않았으며 해결되었다고 밝혔습니다. 그러나 이번 유출로 수많은 계정의 세부 정보, 즉 이메일 주소, Steam ID, IP 주소, 배송 주소, 언락 코드 등이 노출되었습니다.
비밀번호나 비밀번호 해시는 고객 서비스 포털을 통해 접근할 수 없었지만, 공격자는 이메일 주소를 다른 사이트에서 유출된 비밀번호 목록과 대조하여 Steam에 연결된 패스 오브 엑자일 2 계정의 지역 잠금을 우회했을 수 있습니다. 침입자는 일부 계정의 거래 내역 및 비공개 메시지 기록에도 접근했습니다. 향후 사고를 방지하기 위해 직원 계정과의 타사 계정 연결이 비활성화되었고, 더 엄격한 IP 제한이 도입되었습니다.
이번 유출 사고에 대한 플레이어들의 반응은 다양하며, 일부는 그라인딩 기어 게임즈의 투명성을 칭찬하는 반면, 다른 일부는 패스 오브 엑자일 2 계정에 2단계 인증을 요구하고 있습니다. 커뮤니티의 상당 부분은 보안 조치 강화, 게임 내 콘텐츠 개선, 엔드게임 난이도 조정 등을 요구하고 있습니다.
최신 다운로드
Downlaod
주요 뉴스
