最新記事 
著者: Adam読む:6
亡命の開発者であるGranding Gear GamesのPathは、管理者の特権を持つ侵害されたテストSteamアカウントに起因する重要なデータ侵害に対して誠実な謝罪を発表しました。この記事では、将来の事件を防ぐために行われたイベントと措置について詳しく説明しています。
66を超えるアカウントが侵害されました
強化されたセキュリティ対策が約束されました
Grinding Gear Gamesは最近、亡命(POE)フォーラムの公式パスに関するデータ侵害に対処しました。 「データ侵害通知」というタイトルの彼らの声明は、ハッカーがPOEへの管理アクセスを伴う蒸気口座を侵害したと説明しました。これにより、攻撃者は66 POE 1およびPOE 2アカウントでパスワードをリセットすることができ、通常はカスタマーサポートエージェントが使用するツールを活用しました。テスト目的で作成された侵害された管理者アカウントは、リンクされた購入、電話番号、または住所が欠けており、ソーシャルエンジニアリングに対して脆弱になりました。攻撃者は、最小限の情報(電子メールアドレス、アカウント名)とVPNを使用して、その場所をマスクするVPNを使用して、アカウント所有者に成功しました。
さらに、ハッカーはパスワードを巧みに削除し、通知を変更し、アカウント所有者からのアクションを隠します。電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージなどの機密データへのアクセスが得られました。この妥協した情報は、影響を受けるユーザーに大きなリスクをもたらし、他のオンラインアカウントを危険にさらす可能性があります。
ギアゲームの研削は、「再発を防ぐために周囲の管理者アカウントを大幅に強化するための措置を講じました。スタッフアカウントにリンクするサードパーティアカウントは禁止されており、このセキュリティの失効を深く後悔しています。
発表に対するコミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、セキュリティの強化のために2要素認証(2FA)の実装を促す人もいます。 2FAの実装のタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウント情報について警戒し続けることをお勧めします。
