亡命パス2：データ侵害が確認されました

まとめ

• Path of Exile 2の開発者であるGranding Gear Gamesは、2025年1月6日の週に発生するデータ侵害を確認しました。
• この違反は、蒸気にリンクされた侵害された開発者アカウントから生じました。
• 侵害されたデータには、プレーヤーのメールアドレス、蒸気ID、IPアドレス、その他の情報が含まれていました。

2024年12月の早期アクセスの打ち上げに続いて、 Path of Exile 2は、一貫した更新と開発者コミュニケーションに拍車をかけられた強力なプレーヤーベースを維持しています。最近の更新では、PlayStation 5のパフォーマンスとさまざまなゲーム内の問題について説明しました。グラインディングギアゲームは、次の主要なパッチがリリースされる前に、このデータ侵害に積極的に対処しました。

亡命2フォーラムの公式パスに関する通知は、2025年1月6日の週を発見した違反を詳述しました。ウェブサイト管理者アクセスを伴う開発者のアカウントが侵害され、カスタマーサポートチームが使用するツールへのアクセスが付与されました。アカウントはすぐにロックされ、すべての管理者アカウントが強制パスワードリセットを受けました。調査により、侵害されたアカウントはテストに使用される古い非アクティブな蒸気アカウントにリンクされていることが明らかになり、攻撃者にアクセスを得るのに十分な情報を提供しました。このSteamアカウントには購入または個人データが含まれていませんでしたが、開発者の亡命アカウントのパスへのアクセスにより、開発者ポータルを介した他のアカウントの操作が可能になりました。

Path of Exile 2開発者研削ギアゲームは、侵害されたスタッフアカウントを含むデータ侵害を確認します

• 電子メールアドレス、Steam ID、IPアドレス、出荷アドレス、コードのロック解除などのデータが侵害された「かなりの数」のアカウントが影響を受けました。

攻撃者は66のアカウントでパスワードを変更し、バグを悪用してログの追跡の変更を削除しました。ログの削除のみに影響するこのバグは、その後修正されました。この違反により、開発者ポータルを介してかなりの数のアカウントのアカウント情報へのアクセスが可能になり、前述のデータが公開されました。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、粉砕ギアゲームは、蒸気の地域アカウントの制限をバイパスするために侵害された電子メールアドレスを使用して攻撃者の可能性を認めました。また、一部のアカウントでは、トランザクションとプライベートメッセージの履歴（粉砕ギアゲームのスタッフ）が表示されていました。将来の違反を防ぐために、スタッフアカウントにリンクするサードパーティのアカウントが無効になり、IPの制限が大幅に強化されました。

違反に対するプレーヤーの反応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の実装を提唱している人もいます。また、多くのプレーヤーは、セキュリティの改善、ゲーム内コンテンツの強化、およびゲームの難易度への調整に対する欲求を表明しました。