亡命パスについて確認されたデータ侵害2

まとめ

Path of Exile 2の背後にある開発者であるGranding Gear Gamesは、2025年1月6日の週にデータ侵害が発生したことを確認しました。この違反は、蒸気にリンクされた侵害された開発者のアカウントに起因し、プレーヤーの電子メールアドレス、蒸気ID、IPアドレス、その他の機密情報の露出をもたらしました。

攻撃者が開発者の管理者アカウントにアクセスできるようになったときに違反が開始されました。これにより、亡命者2のPath 2で使用されるカスタマーサポートツールへのアクセスが提供されました。さらなる調査により、違反はテストに使用される古い蒸気口座から発生したことが明らかになりました。これには個人情報が含まれていませんでしたが、攻撃者は開発者の亡命経路を操作することができました。

データ侵害は、アカウントの「かなりの数」に影響を与え、電子メールアドレス、蒸気ID、IPアドレス、出荷アドレス、ロック解除コードの侵害を受けました。攻撃者は、66のアカウントでランダムなパスワードを設定し、バグのためにログを削除することができました。これはその後修正されました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者は侵害された電子メールアドレスを使用して、亡命パス2にリンクされたスチームアカウントで領域ロックをバイパスする可能性があります。

将来の違反を防ぐために、Granding Gear Gamesは、サードパーティのアカウントをスタッフアカウントにリンクする禁止やIP制限の強化など、より厳格なセキュリティ対策を実装しています。コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、アカウントのセキュリティを強化するための2要素認証の追加を提唱している人もいます。

2024年12月に早期アクセスリリースを見たExile 2のPath of Exile 2は、プレイヤーベースを定期的に更新し、ギアゲームを粉砕したオープンコミュニケーションで引き続き関与しています。最新のアップデートは、PlayStation 5でのゲームのパフォーマンスを強化し、ゲーム内のさまざまな問題に対処しました。次の主要なパッチはまもなく予想され、開発者はプレイヤーが新しいコンテンツに飛び込む前にデータ侵害の状況に対処しました。

プレイヤーはまた、さらなるセキュリティの強化に対する欲求、およびゲーム内のコンテンツの改善と、亡命パス2のエンドゲームの難易度の調整を改善しています。