망명 경로 2는 주요 데이터 유출에 대해 사과합니다
인기있는 게임 경로의 개발자 인 Grinding Gear Games는 상당한 보안 위반에 따라 사과를 발행했습니다. 66 개가 넘는 계정을 손상시킨이 사건은 해커가 관리 권한으로 테스트 증기 계정에 액세스하는 것에 의해 트리거되었습니다. 무슨 일이 있었는지에 대한 세부 사항과 미래의 발생을 방지하기 위해 취해진 단계를 살펴 보겠습니다.
66 개가 넘는 계정이 손상되었습니다
"Data Breach Notification"이라는 제목의 망명 포럼의 공식 경로에 대한 최근 게시물에서 그라인딩 기어 게임은 위반의 세부 사항을 설명했습니다. 해커는 원래 테스트를 위해 생성 된 Steam 계정을 이용하여 관리자 액세스 권한이 있었지만 구매, 전화 번호 또는 주소와 같은 연결된 개인 정보가 부족했습니다. 이메일 주소, 계정 이름 및 VPN과 같은 최소한의 정보를 사용하여 같은 국가 위치를 모방 한 공격자는 Steam의 고객 지원을 성공적으로 속여 계정 제어를 얻었습니다.
해커는 안으로 들어가면 고객 지원 도구를 사용하여 66 개의 망명 1 및 2 계정의 66 개의 다른 경로에서 암호를 재설정하여 검출을 피하기 위해 알림 이메일을 삭제했습니다. 이 위반을 통해 해커는 이메일 주소, 스팀 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 민감한 개인 데이터에 액세스 할 수있었습니다. 그들은 또한 거래 이력과 개인 메시지를 보았고, 악의적 인 목적 으로이 정보의 잠재적 오용에 대한 우려를 제기했습니다.
개발자는 더 나은 보안 조치를 약속합니다
위반에 대한 응답으로 Grinding Gear 게임은 보안 프로토콜을 향상시키기 위해 노력했습니다. 포럼의 진술은 "우리는 관리 계정에 대한 보안 조치가 더 많은 것을 보장하기위한 조치를 취했다.이 문제는 다시 일어날 수 없다. 직원 계정에 연결할 수 없으며, 우리는 훨씬 더 엄격한 IP 제한 사항을 추가 할 수 없으며, 우리는 보안에 대한이 랩스에 대해 매우 유감스럽게도, 우리는 실제로 이번에는 이번에도 문제를 해결해야 할 것입니다. 다시."
포럼에 대한 커뮤니티 피드백이 혼합되었으며 일부 플레이어는 개발자의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구하고 있습니다. 그라인딩 기어 게임은 아직 2FA에 대한 계획을 확인하지 못했지만 플레이어는 비밀번호를 변경하고 추가 보안 향상이 구현 될 때까지 계정 정보에 대해 경계를 유지하도록 권장됩니다.
