"망명 경로 2는 데이터 위반에 대한 사과를 발행합니다"
POE (Path of Exile)의 개발자 인 Grinding Gear Games는 지역 사회에 영향을 미치는 중대한 보안 위반으로 진심 어린 사과를 발표했습니다. "데이터 유출 알림"이라는 제목의 공식 POE 포럼의 게시물에 자세히 설명 된이 사건은 취약점과 보안을 강화하기 위해 취한 후속 조치에 대해 밝히고 있습니다.
66 개가 넘는 계정이 손상되었습니다
개발자는 더 나은 보안 조치를 약속합니다
위반은 원래 테스트 목적으로 생성 된 관리 권한을 가진 손상된 증기 계정에서 비롯되었습니다. 링크 된 구매, 전화 번호 또는 주소가없는이 계정은 이메일 주소, 계정 이름 및 VPN과 같은 최소한의 정보를 사용하여 액세스 권한을 부여하여 Steam의 고객 지원을 속이는 해커가 계정의 원산지를 모방했습니다.
해커는 손상된 계정을 사용하여 66 개의 다른 POE 1 및 POE 2 계정에서 암호를 변경하여 고객 지원에서 일반적으로 사용하는 도구를 사용했습니다. 비밀번호 변경 알림을 삭제하여 계정 소유자에게 경고를받지 못하게함으로써 자신의 작업을 더욱 가려 냈습니다. 이 위반은 이메일 주소, Steam ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 데이터에 대한 액세스를 허용했습니다. 또한 해커는 트랜잭션 역사와 개인 메시지를보고 잠재적으로 추가 악성 활동을위한 단계를 설정했습니다.
"우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록하기위한 조치를 취했다. 직원 계정에 연결할 수 없으며 훨씬 더 엄격한 IP 제한을 추가 할 수 없었습니다. 우리는 보안 에서이 경과에 대해 매우 유감스럽게도 미안합니다. 이미 관리자를 확보하기 위해 필요한 조치가 실제로 이루어질 수 있도록해야 할 것입니다. 사과.
포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자가 보안 프로토콜을 강화하기 위해 노력함에 따라 POE 플레이어는 암호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다. 2FA를 추가하는 것은 향후 침해를 막는 데 중요한 단계가 될 수 있으며, 그라인딩 기어 게임이 이러한 향상을 우선시 할 것으로 기대됩니다.
