まとめ
Path of Exile 2の背後にある開発者であるGranding Gearゲームは、2025年1月6日の週に発生したデータ侵害を確認しました。この違反は、蒸気にリンクされた侵害された開発者の管理者アカウントに由来し、プレイヤーのメールアドレス、蒸気ID、IPアドレス、およびその他の機密情報の露出につながりました。
違反に対応して、Granding Gearゲームは、管理者アカウントのセキュリティを強化し、将来のインシデントを防ぐために即時の措置を講じています。これには、侵害されたアカウントのロック、すべての管理者アカウントでパスワードリセットの実施、サードパーティアカウントリンケージの許可を拒否したり、より厳しいIP制限を適用するなどのより厳格なセキュリティ対策の実装が含まれます。
2024年12月の早期アクセスの発売以来、Path of Exile 2は、継続的な更新と開発者のエンゲージメントに支えられた堅牢なプレーヤーベースを享受してきました。最近の更新により、PlayStation 5のパフォーマンスが向上し、モンスター、スキル、ダメージに関連する問題に対処しました。新しいコンテンツを導入する次の主要なパッチは、すぐに予想されます。
この違反は、古い蒸気試験アカウントにリンクされていた妥協した開発者の亡命口座の道を通して促進されました。これにより、攻撃者は開発者ポータルにアクセスし、他のアカウントに影響を与えることができました。攻撃者は、バグを悪用してログを削除し、66のアカウントでランダムなパスワードを設定し、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除などのデータを侵害しました。
違反にもかかわらず、パスワードやパスワードのハッシュはカスタマーサービスポータルからアクセスできませんでした。ただし、攻撃者が侵害された電子メールアドレスを使用して、蒸気リンクされたアカウントでロックする地域をバイパスできるリスクがありました。攻撃者は、一部のアカウントのトランザクションとプライベートメッセージ履歴にもアクセスしました。
コミュニティは、ギアゲームの粉砕からの透明性を評価するものもあれば、違反に対してさまざまに対応しましたが、他の人は2要素認証などの追加のセキュリティ対策を要求しています。また、プレイヤーは、ゲーム内のコンテンツの強化とゲームのエンドゲームの難易度の調整に加えて、さらなるセキュリティの改善に関心を示しています。
