亡命の道2：データ侵害の謝罪

亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する重要なデータ侵害に対して誠実な謝罪を発表しました。この記事では、将来の発生を防ぐためのインシデントと措置について詳しく説明しています。

66を超えるアカウントが侵害されました

強化されたセキュリティ対策が約束されました

Granding Gear Gamesの公式Poe Forumの投稿「データ侵害通知」は、ハッカーが管理者アクセスを備えた長年のテストのみのSteamアカウントを悪用したことを明らかにしています。リンクされた購入、電話番号、または住所がないこのアカウントは脆弱でした。攻撃者は、アカウント所有者にSteamサポートになりすまし、最小限の情報（電子メールアドレス、アカウント名）を提供し、VPNを使用して場所をマスクしました。その後、ハッカーは内部サポートツールを使用して、亡命1および2のアカウントの66パスでパスワードをリセットしました。

さらに、攻撃者はパスワードを巧みに削除し、通知を変更し、影響を受けるユーザーからのアクションを隠しました。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この妥協した情報は、影響を受けるユーザーの他のオンラインアカウントに大きなリスクをもたらします。

グラインディングギアゲームは、「再発を防ぐために管理アカウントの強化されたセキュリティ対策を実装しました。サードパーティアカウントのスタッフアカウントへのリンクは禁止されています。このセキュリティの失効を深く後悔している必要があります。

発表に対するコミュニティの対応は、開発者の透明性に対する感謝から、2要素認証の実装（2FA）の実装にまで及びます。 2FAの追加は将来の目標であり続けていますが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。