亡命の道2は、主要なデータ侵害について謝罪します

亡命の開発者であるGranding Gear Gamesの道は、管理者の特権を備えた侵害されたテスト蒸気アカウントに起因する最近のセキュリティ侵害について心から謝罪します。この発表は、将来の事件を防ぐために行われたイベントと措置の詳細を示しています。

66を超えるアカウントが侵害されました

強化されたセキュリティ対策が約束されました

グラインディングギアゲームは、「データ侵害通知」というタイトルのフォーラムの投稿でデータ侵害を認めました。ハッカーは、亡命経路（POE）への管理上のアクセスで蒸気口座を侵害しました。このアカウントは、内部テストに使用され、リンクされた購入、電話番号、または住所の欠如が悪用されました。攻撃者は、アカウントの所有者に成功を収め、Steamサポートに成功し、電子メールやアカウント名などの最小限の情報を提供し、VPNの使用により潜在的にその場所を覆い隠しています。これにより、内部カスタマーサポートツールを使用して、66 POE 1およびPOE 2アカウントでパスワードを変更するためのアクセスが付与されました。

さらに、攻撃者はパスワードの変更通知を削除し、アカウント所有者からのアクションを隠しました。侵害された情報には、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コード、トランザクション履歴（一部のアカウント）、プライベートメッセージが含まれます。このデータは、影響を受けるユーザーの他のオンラインアカウントに大きなリスクをもたらします。

開発者は、「再発を防ぐために管理アカウントの強化されたセキュリティ対策を実装しました。スタッフアカウントへのリンクされたサードパーティアカウントは禁止されています。このセキュリティの失効を深く後悔しています。

コミュニティの反応は、開発者の透明性を称賛し、セキュリティを強化するための2要素認証（2FA）の実装を促しました。 2FAのタイムラインは不明のままですが、プレイヤーはパスワードを変更し、アカウント情報に関して警戒し続けることをお勧めします。