요약
GRINDING GEAR GAME는 Exile 2의 Path 2의 개발자 인 2025 년 1 월 6 일 주에 발생한 데이터 위반을 확인했습니다. 위반은 Steam과 연결된 손상된 개발자의 관리자 계정에서 비롯되었으며, 이로 인해 플레이어 이메일 주소, Steam ID, IP 주소 및 기타 민감한 정보가 노출되었습니다.
위반에 대한 응답으로 Grinding Gear 게임은 관리자 계정의 보안을 향상시키고 향후 사건을 방지하기 위해 즉각적인 조치를 취했습니다. 여기에는 손상된 계정 잠금, 모든 관리자 계정에서 비밀번호 재설정 시행, 타사 계정 연결을 허용하지 않고보다 엄격한 IP 제한을 적용하는 것과 같은 엄격한 보안 조치 구현이 포함됩니다.
2024 년 12 월 초기 액세스 출시 이후, Path of Exile 2는 지속적인 업데이트 및 개발자 참여로 인해 강력한 플레이어 기반을 즐겼습니다. 최근 업데이트는 PlayStation 5의 성능을 향상 시켰으며 괴물, 기술 및 손상과 관련된 문제를 해결했습니다. 새로운 컨텐츠를 소개하는 다음 주요 패치가 곧 예상됩니다.
이 위반은 구식 증기 테스트 계정과 연결된 손상된 개발자의 망명 계정 경로를 통해 촉진되었습니다. 이를 통해 공격자는 개발자 포털에 액세스하고 다른 계정에 영향을 줄 수있었습니다. 공격자는 66 개의 계정에서 로그를 삭제하고 임의 암호를 설정하는 버그를 이용하여 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드와 같은 데이터를 손상 시켰습니다.
위반에도 불구하고 고객 서비스 포털을 통해 암호 나 비밀번호 해시에 액세스 할 수 없었습니다. 그러나 공격자가 손상된 이메일 주소를 사용하여 스팀 연결 계정을 잠금 지역을 우회 할 수있는 위험이있었습니다. 공격자는 또한 일부 계정에 대한 거래 및 개인 메시지 이력에 액세스했습니다.
커뮤니티는 그라인딩 기어 게임의 투명성을 인식하는 반면, 다른 사람들은 2 단계 인증과 같은 추가 보안 조치를 요구하면서 위반에 다양하게 대응했습니다. 플레이어는 또한 게임 내 컨텐츠 향상 및 게임의 최종 게임 난이도에 대한 조정과 함께 추가 보안 개선에 대한 관심을 표명합니다.
