「亡命の道2データ侵害が確認された」

まとめ

• Path of Exile 2開発者の研削ギアゲームは、2025年1月6日の週に、Steamにリンクされた開発者のアカウントが侵害されたため、データ侵害が発生したことを確認しました。
• 暴露されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。

Granding Gear Gamesは、開発者の管理者アカウントの侵害に起因する亡命2のPathのデータ侵害を認めています。この違反は、テストに使用される古い蒸気アカウントにまでさかのぼり、開発者の亡命口座へのパスへのアクセスを誤って提供しました。これに応じて、開発者は、影響を受けたアカウントをロックし、すべての管理者アカウントでパスワードリセットを実施することにより、即時の措置を講じています。また、亡命2とその前任者の両方で将来のインシデントを防ぐための強化されたセキュリティ対策を実装しており、共通のログインシステムを共有しています。

2024年12月の早期アクセスの発売以来、Path of Exile 2は、継続的な更新と開発者のエンゲージメントによって強化された堅牢なプレイヤーベースを享受しています。最近の更新により、PlayStation 5でのゲームのパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。次の主要なパッチが地平線上にあるため、ギアゲームは、プレイヤーが新しいコンテンツに飛び込む前に、プレイヤーを安心させるためのデータ侵害に対処しました。

Exile 2フォーラムの公式パスは、違反を詳述する通知で更新されました。侵害されたアカウントには、通常、カスタマーサポートチームが使用するWebサイトへの管理アクセスがありました。この違反により、攻撃者は、ランダムなパスワードを設定し、バグのためにログを削除することにより、66のアカウントを操作することができました。侵害されたデータには、電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、およびロック解除コードが含まれていました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は電子メールアドレスを使用して、蒸気リンクされたアカウントでロックする領域をバイパスする可能性があります。さらに、一部のアカウントトランザクションとプライベートメッセージ履歴が表示されました。

将来のリスクを軽減するために、ギアゲームの研削は、サードパーティのアカウントとスタッフアカウントの間のリンクを断ち切り、より厳しいIP制限を導入しました。コミュニティの反応はさまざまであり、開発者の透明性を称賛する人もいれば、亡命2アカウントのパスに対する2要素認証の実装を要求する人もいます。また、ゲーム内のコンテンツの改善とゲームのエンドゲームの難易度の調整とともに、さらなるセキュリティ強化を求める呼びかけもあります。