망명 경로 2는 주요 데이터 유출에 대해 사과합니다

Grinding Gear Games의 망명 개발자 ​​경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 발생하는 중요한 데이터 유출에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 사건을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.

66 개가 넘는 계정이 손상되었습니다

향상된 보안 조치 약속

Grinding Gear Games는 최근 Exile (POE) 포럼의 공식 경로에 대한 데이터 위반을 해결했습니다. "데이터 유출 알림"이라는 제목의 성명서는 해커가 POE에 대한 관리에 액세스하여 Steam 계정을 손상 시켰다고 설명했습니다. 이를 통해 공격자는 66 POE 1 및 POE 2 계정에서 비밀번호를 재설정하여 고객 지원 에이전트가 일반적으로 사용하는 도구를 활용할 수있었습니다. 테스트 목적으로 생성 된 손상된 관리자 계정에는 연결된 구매, 전화 번호 또는 주소가 부족하여 사회 공학에 취약합니다. 공격자는 최소한의 정보 (이메일 주소, 계정 이름) 및 VPN을 사용하여 자신의 위치를 ​​가리기 위해 계정 소유자를 성공적으로 가장했습니다.

또한 해커는 비밀번호 변경 알림을 영리하게 삭제하여 계정 보유자의 조치를 숨 깁니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 손상된 정보는 영향을받는 사용자에게 상당한 위험을 초래하여 잠재적으로 다른 온라인 계정을 위태롭게합니다.

"우리는 재발을 방지하기 위해 보안 주변 관리자 계정을 크게 향상시키기위한 조치를 취했습니다. 직원 계정에 대한 타사 계정은 금지되어 있으며 훨씬 더 엄격한 IP 제한을 구현했습니다. 우리는이 보안 웹 사이트를 확보하기위한 필요한 조치가 제자리에 있어야하며, 미래에도 유사한 보안 프로토콜을 구현해야합니다."

발표에 대한 커뮤니티 반응이 혼합되었으며 일부는 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 촉구합니다. 2FA 구현의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.