망명 경로 2 : 데이터 위반이 확인되었습니다

요약

Exile 2의 개발자 인 Grinding Gear Games는 2025 년 1 월 6 일 주에 발생하는 데이터 유출을 확인했습니다.
위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
손상된 데이터에는 플레이어 이메일 주소, 증기 ID, IP 주소 및 기타 정보가 포함되었습니다.

2024 년 12 월 조기 액세스 런칭에 이어 Path of Exile 2는 일관된 업데이트 및 개발자 커뮤니케이션으로 인해 강력한 플레이어 기반을 유지했습니다. 최근 업데이트는 PlayStation 5 성능 및 다양한 게임 내 문제를 다루었습니다. 그라인딩 기어 게임은 다음 주요 패치가 출시되기 전에이 데이터 위반을 사전에 처리했습니다.

Exile 2 Forum의 공식 경로 에 대한 통지는 위반에 대해 자세히 설명하고 2025 년 1 월 6 일 주를 발견했습니다. 웹 사이트 관리자 액세스 권한이있는 개발자의 계정은 손상되어 고객 지원 팀이 사용하는 도구에 대한 액세스 권한을 부여했습니다. 계정은 즉시 잠겨졌으며 모든 관리자 계정은 강제 비밀번호 재설정을 받았습니다. 조사에 따르면 손상된 계정은 테스트에 사용되는 오래된 비활성 증기 계정과 연결되어있어 공격자에게 액세스 할 수있는 충분한 정보를 제공했습니다. 이 증기 계정에는 구매 나 개인 데이터가 포함되어 있지 않지만 개발자의 망명 계정 경로 에 대한 액세스는 개발자 포털을 통해 다른 계정을 조작 할 수있었습니다.

망명 2 개발자 연삭 기어 게임은 손상된 직원 계정과 관련된 데이터 유출을 확인합니다.

이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드를 포함한 데이터가 손상된 "상당수"계정에 영향을 받았습니다.

공격자는 66 개의 계정에서 암호를 변경하고 로그 추적 변경을 삭제하는 버그를 이용했습니다. 로그 삭제에만 영향을 미치는이 버그는 그 이후로 고정되었습니다. 이 위반은 개발자 포털을 통해 상당한 수의 계정에 대한 계정 정보에 액세스하여 위에서 언급 한 데이터를 노출 시켰습니다. 비밀번호와 비밀번호 해시는 직접 액세스 할 수 없었지만 Grinding Gear Game은 Steam의 지역 계정 제한을 우회하기 위해 손상된 이메일 주소를 사용하여 공격자가 공격자의 가능성을 인정했습니다. 일부 계정은 또한 거래와 개인 메시지 이력 (그라인딩 기어 게임 직원과 함께)을 보았습니다. 향후 침해를 방지하기 위해 직원 계정에 연결되는 타사 계정이 비활성화되었으며 IP 제한이 크게 강화되었습니다.

이 위반에 대한 플레이어 반응은 개발자의 투명성을 칭찬하는 반면, 다른 사람들은 2 요인 인증의 구현을 옹호합니다. 많은 플레이어들은 또한 보안 개선, 게임 내 콘텐츠 향상 및 엔드 게임 난이도 조정에 대한 욕구를 표현했습니다.