망명 경로 2는 주요 데이터 유출에 대해 사과합니다

망명 개발자의 경로, 그라인딩 기어 게임은 관리자 권한이있는 손상된 테스트 증기 계정에서 최근 보안 위반에 대해 진심으로 사과합니다. 이 발표는 향후 사건을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.

66 개가 넘는 계정이 손상되었습니다

향상된 보안 조치 약속

Grinding Gear Games는 "Data Breach Notification"이라는 제목의 포럼 게시물에서 데이터 유출을 인정했습니다. 해커는 망명 경로 (POE)에 대한 관리 액세스로 증기 계정을 손상시켰다. 내부 테스트에 사용되며 연결된 구매, 전화 번호 또는 주소가 부족한이 계정이 악용되었습니다. 공격자는 계정 소유자를 Steam Support를 가장 성공적으로 가장하여 이메일 및 계정 이름과 같은 최소한의 정보를 제공하며 VPN 사용에 따라 위치를 가리기 위해 도움이됩니다. 이로 인해 내부 고객 지원 도구를 사용하여 66 POE 1 및 POE 2 계정의 Alter 비밀번호에 액세스 할 수있었습니다.

또한 공격자는 암호 변경 알림을 삭제하여 계정 소지자로부터 행동을 숨겼습니다. 손상된 정보에는 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 거래 이력 (일부 계정) 및 개인 메시지가 포함되었습니다. 이 데이터는 영향을받는 사용자의 다른 온라인 계정에 중대한 위험을 초래합니다.

개발자들은 "우리는 재발을 방지하기 위해 관리자 계정에 대한 강화 된 보안 조치를 구현했다. 직원 계정에 연결되는 타사 계정은 금지되어 있으며, 현재는 엄격한 IP 제한이 제자리에있다. 우리는이 보안 경과를 깊이 후회한다. 필요한 관리 웹 사이트 보안 조치는 이전에 구현되어야하며, 유사한 인공물을 방지하기 위해 추가 개선을 위해 노력해야한다"고 말했다.

커뮤니티 응답은 개발자의 투명성을 칭찬하면서 보안을 향상시키기 위해 2 요인 인증 (2FA)의 구현을 촉구했습니다. 2FA의 타임 라인은 불분명하지만 플레이어는 비밀번호를 변경하고 계정 정보에 대해 경계를 유지하는 것이 좋습니다.