「亡命パス2はデータ侵害事件を確認する」

まとめ

• Path of Exile 2開発者の研削ギアゲームは、開発者の蒸気関連アカウントにアクセスしたユーザーが原因で、2025年1月6日の週にデータ侵害が発生したことを確認しました。
• 侵害されたプレーヤーの電子メールアドレス、蒸気ID、IPアドレス、およびその他の機密情報。

Granding Gear Gamesは、開発者の管理者の管理アカウントにアクセスできることのないユーザーが生じる亡命パス2のデータ侵害を認めています。このアカウントはSteamにリンクされており、電子メールアドレス、Steam ID、IPアドレス、その他の個人情報などのプレーヤーデータの露出につながりました。これに応じて、開発者は、亡命2とその前任者の両方で将来のインシデントを防ぐために、管理アカウントのセキュリティを強化するための即時の措置を講じています。

2024年12月の早期アクセスの発売以来、Path of Exile 2は、一貫した更新とアクティブな開発者コミュニケーションによって強化された強力なプレーヤーベースを維持しています。最近の更新により、PlayStation 5のパフォーマンスが顕著に向上し、さまざまなゲームプレイの問題に対処しました。次の主要なパッチが近づくにつれて、Granding Gearゲームは、新しいコンテンツがリリースされる前にプレイヤーの安全性を確保するために、データ侵害に対処することを優先しています。

開発者は、亡命2フォーラムの公式パスを更新し、2025年1月6日の週に違反を発見したことを明らかにしました。開発者に属する妥協したアカウントは、顧客サポートツールへの不正なユーザーアクセスを提供しました。開発者は、アカウントを迅速にロックし、他のすべての管理者アカウントに対してパスワードリセットを実施しました。さらなる調査により、テストに使用された古い蒸気アカウントに由来する違反が明らかになりました。これは、開発者の亡命アカウントのパスに誤ってリンクされています。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• この違反は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。

攻撃者は66のアカウントにランダムなパスワードを設定することができ、バグを悪用してログの追跡の変更を削除しました。このバグは修正されましたが、攻撃者は開発者ポータルを通じて機密性の高いアカウント情報を表示することができました。重要なことに、パスワードやパスワードのハッシュはカスタマーサービスポータルからアクセスできませんでした。ただし、攻撃者は、侵害されたメールアドレスを使用して、蒸気関連アカウントで領域ロックをバイパスする可能性があります。影響を受けるアカウントの中には、トランザクションとプライベートメッセージの履歴も表示されていました。

将来のリスクを軽減するために、Granding Gear Gamesは、サードパーティのアカウントをスタッフアカウントにリンクすることを禁止し、より厳格なIP制限を実装しています。

違反に対するコミュニティの反応はさまざまです。一部のプレーヤーは透明性を高く評価していますが、他のプレイヤーは亡命2アカウントのPathの2要素認証の実装を提唱しています。ゲーム内のコンテンツの改善とゲームのエンドゲームの難易度の調整のリクエストとともに、強化されたセキュリティ対策に対する明確な需要があります。