追放の道 2開発者のGrinding Gear Gamesは、攻撃者が「かなりの数の[プレイヤー]アカウント」にアクセスして情報を閲覧できるようにした「セキュリティ上の欠陥」について謝罪した。攻撃者は一部のプレイヤーにランダムなパスワードを設定し、個人情報を閲覧し、メッセージ履歴の一部も閲覧したようです。 GGGは現在、問題が再び起こらないよう、さらなるセキュリティ対策を講じていると述べた。
新規プレイヤーが参入する中、早期アクセスの開始時に、アカウントを確認することがこれまで以上に重要です。今。このデータ侵害は、Path of Exile ゲームの両方にまたがるかなりの数のアカウントに影響を与えているため、PoE のプレイにどのような情報が関連付けられているかを確認する価値があります。
「先週、当社の開発者の一人が所有するウェブサイトへの管理者アクセス権を持つ PoE アカウントが侵害されたことに気づきました」と Grinding Gear Games は書いています。 「これにより、顧客サポート エージェントが使用するツールにアクセスできるようになりました。
「問題の PoE アカウントは、開発者がずっと前にテスト用に作成した古い Steam アカウントにリンクされており、何も購入していませんでした。侵害は、攻撃者がアカウントを盗むのに十分な情報を Steam サポートに提供できたときに発生しました。」
「私たちはただちにアカウントをロックし、他のすべての管理者アカウントのパスワードを強制的にリセットしました。その後、何が起こったのか調査を開始しました。」
その後、Grinding Gear Games は、攻撃者が 66 の異なるアカウントにランダムなパスワードを設定したと述べています。 「残念ながら、この特定のサポート アクションのイベント ログにバグがあり、攻撃者が変更が発生したことを示すイベントを削除することができました」と GGG は続けます。 「このバグは他のサポート アクションには存在せず、現在は修正されています。」
その後、攻撃者は、Grinding Gear Games のポータルを通じて、「相当数のアカウント」の電子メール アドレス、Steam ID、配送先住所、およびアカウントに関連付けられている場合は現在のロック解除コードを閲覧する可能性があります。
「このようなことが二度と起こらないよう、管理者アカウントに関するセキュリティ対策を強化する措置を講じました。サードパーティのアカウントをスタッフのアカウントにリンクすることは許可されておらず、より厳格な IP 制限を追加しました」と Grinding Gear Games追加します。
「今回のセキュリティ上の欠陥について、大変遺憾に思っております。管理 Web サイトを保護するために講じられた対策は、実際にはすでに実施されているはずであり、今後はこの種の問題が二度と発生しないように、さらに多くの措置を講じる予定です。」
もすべて揃っていますそしてそれぞれの内訳助けが必要な場合は、これまでのところ。
フォローすることもできますGoogle ニュース毎日の PC ゲームのニュース、レビュー、ガイドを入手したり、コミュニティに参加したりできます不和常に知っておくために。
