"망명 2의 경로는 데이터 유출 사건을 확인합니다"

요약

• Exile 2 Developer Grinding Gear Games는 2025 년 1 월 6 일 주 동안 사용자가 개발자의 스팀 연결 계정에 액세스하여 데이터 위반이 발생했음을 확인했습니다.
• 위반으로 인해 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 민감한 정보가 손상되었습니다.

Grinding Gear Games는 Exile 2의 Path 2에서 데이터 유출을 인정하여 무단 사용자가 개발자의 관리 계정에 액세스 할 수 있습니다. 이 계정은 Steam과 연결되어 이메일 주소, Steam ID, IP 주소 및 기타 개인 정보를 포함한 플레이어 데이터가 노출되었습니다. 이에 따라 개발자는 Exile 2의 경로에서 향후 사건을 방지하기 위해 관리 계정의 보안을 향상시키기 위해 즉각적인 조치를 취하고 있으며 공통 로그인 시스템을 공유합니다.

2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 일관된 업데이트와 활성 개발자 커뮤니케이션으로 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5의 성능을 향상 시켰으며 다양한 게임 플레이 문제를 해결했습니다. 다음 주요 패치가 접근함에 따라 Grinding Gear Games는 새로운 콘텐츠가 출시되기 전에 플레이어의 안전을 보장하기 위해 데이터 위반을 해결하는 데 우선 순위를 정했습니다.

개발자들은 Exile 2 Forum의 공식 경로를 업데이트하여 2025 년 1 월 6 일 주 동안 위반을 발견했다고 밝혔습니다. 고객 지원 도구에 대한 사용자가 무단 사용자 액세스를 제공 한 개발자에게 속한 손상된 계정. 개발자는 계정을 신속하게 잠그고 다른 모든 관리자 계정에 대한 비밀번호를 재설정했습니다. 추가 조사에 따르면이 위반은 테스트에 사용되는 오래된 증기 계정에서 비롯된 것으로 나타 났으며, 이는 개발자의 망명 계정 경로와 실수로 연결되어 있습니다.

망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.

• 위반은 "상당한 수"계정에 영향을 미쳤으며 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드에 영향을 미쳤습니다.

공격자는 66 개의 계정에 대한 임의 암호를 설정하고 로그 추적 변경을 삭제하는 버그를 이용했습니다. 이 버그는 수정되었지만 공격자는 개발자 포털을 통해 민감한 계정 정보를 볼 수있었습니다. 중요한 것은 고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수 없었습니다. 그러나 공격자는 잠재적으로 손상된 이메일 주소를 사용하여 스팀 연결 계정의 지역 잠금을 우회 할 수 있습니다. 영향을받는 일부 계정에는 거래와 개인 메시지 이력이 보였습니다.

미래의 위험을 완화하기 위해, 그라인딩 기어 게임은 타사 계정을 직원 계정에 연결하고 더 엄격한 IP 제한을 구현하는 것을 금지했습니다.

위반에 대한 커뮤니티의 반응은 다양했습니다. 일부 플레이어는 투명성을 높이 평가하지만 다른 플레이어는 Exile 2 계정의 경로에 대한 2 요인 인증의 구현을 옹호합니다. 게임 내 컨텐츠 개선 요청 및 게임 최종 게임 난이도 조정과 함께 보안 조치 향상에 대한 명확한 요구가 있습니다.