망명 경로 2는 주요 데이터 유출에 대해 사과합니다

Grinding Gear Games의 망명 개발자 ​​경로는 관리자 권한이있는 손상된 테스트 증기 계정에서 발생하는 중요한 데이터 유출에 대한 진지한 사과를 발표했습니다. 이 기사는 향후 사건을 방지하기 위해 이벤트와 단계를 자세히 설명합니다.

66 개가 넘는 계정이 손상되었습니다

향상된 보안 조치 약속

그라인딩 기어 게임의 공식 POE 포럼 게시물 인 "Data Breach Notification"은 관리 액세스로 손상된 Steam 계정을 보여줍니다. 공격자는이 액세스를 이용하여 66 개의 망명 (POE) 1 및 POE 2 계정에서 비밀번호를 재설정하여 고객 지원이 일반적으로 사용하는 도구를 활용했습니다. 테스트 목적으로 생성 된 손상된 관리자 계정에는 연결된 구매, 전화 번호 또는 주소가 부족하여 공격자가 최소한의 정보 (이메일 주소, 계정 이름 및 VPN에서 마스크 위치)를 사용하여 증기 지원을 속일 수 있습니다.

공격자는 암호 변경 알림을 삭제하여 영향을받는 사용자에게 경고를 방지함으로써 자신의 행동을 더 숨겼습니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 이 손상된 정보는 영향을받는 사용자의 다른 계정에 중대한 위험을 초래합니다.

개발자의 진술은 강화 된 보안 조치에 대한 약속으로 결론을 내 렸습니다. "우리는 관리 계정에 대해 더 많은 보안 조치가 다시 발생할 수 없도록하기위한 조치를 취했습니다. 3 명의 당사자 계정은 직원 계정에 링크 될 수 없으며 훨씬 더 엄격한 IP 제한 사항을 추가했습니다. 우리는 보안에 대한이 보고서를 확보해야 할 수있는 방법을 확보해야합니다. 이런 종류의 문제는 다시는 일어나지 않습니다. "

포럼 응답은 개발자의 투명성에 대한 감사의 혼합을 표현하고 계정 보안을 강화하기 위해 2 단계 인증 (2FA)의 구현을 요구합니다. 향후 2FA 구현은 여전히 ​​남아 있지만 플레이어는 암호를 변경하고 계정 정보에 대해 경계를 유지해야합니다.