亡命の道2は、主要なデータ侵害について謝罪します
亡命の人気のあるゲームパスの背後にある開発者であるGrinding Gear Gamesは、重大なセキュリティ侵害に続いて謝罪を発表しました。 66を超えるアカウントを侵害したこの事件は、管理者の権利を備えたテスト蒸気口座へのアクセスを得るハッカーによって引き起こされました。何が起こったのか、将来の出来事を防ぐために取られているステップの詳細を掘り下げましょう。
66を超えるアカウントが侵害されました
「データ侵害通知」というタイトルの亡命フォーラムの公式パスに関する最近の投稿で、Granding Gear Gamesが違反の詳細を概説しました。ハッカーは、元々テスト用に作成されたSteamアカウントを悪用しました。これは、管理者アクセスがありましたが、購入、電話番号、アドレスなどのリンクされた個人情報がありませんでした。同じ国の場所を模倣するために、メールアドレス、アカウント名、VPNなどの最小限の情報を使用することにより、攻撃者はSteamのカスタマーサポートを欺くために、アカウントの制御を獲得しました。
中に入ると、ハッカーはカスタマーサポートツールを使用して、66の異なるパスの亡命1および2アカウントでパスワードをリセットし、その後、検出を避けるために通知メールを削除しました。この違反により、ハッカーは、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、ロック解除コードなど、機密の個人データにアクセスすることができました。彼らはまた、トランザクションの履歴とプライベートメッセージを見て、悪意のある目的のためにこの情報の潜在的な誤用について懸念を提起しました。
開発者は、より良いセキュリティ対策を約束します
違反に対応して、Granding Gear Gamesはセキュリティプロトコルの強化に取り組んでいます。フォーラムの声明には、「管理アカウントの周りにより多くのセキュリティ対策があることを保証するための措置を講じました。これは再び行われないようにします。サードパーティアカウントはスタッフアカウントにリンクすることは許可されていません。 また。"
フォーラムに関するコミュニティのフィードバックは混在しており、一部のプレーヤーは開発者からの透明性を高く評価していますが、他のプレイヤーはアカウントのセキュリティを強化するために2要素認証(2FA)の実装を求めています。 Granding Gearゲームは2FAの計画をまだ確認していませんが、プレイヤーはパスワードを変更し、さらなるセキュリティの強化が実装されるまでアカウント情報について警戒することをお勧めします。
