亡命のパス2開発者、粉砕ギアゲームは、データ侵害を発表します
グラインディングギアゲームは、2025年1月6日の週に発生した亡命2アカウントの経路に影響を与えるデータ侵害を確認しました。この違反は、Steamにリンクされた侵害された開発者アカウントから生じました。
侵害された情報:かなりの数のプレイヤーアカウントが影響を受けました。侵害されたデータには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、およびロック解除コードが含まれます。パスワードとパスワードのハッシュは直接アクセスできませんでしたが、攻撃者が侵害された電子メールアドレスと他のソースからのパスワードリストを利用して、地域のロックを回避する可能性があります。一部のアカウントには、トランザクションとプライベートメッセージ履歴もアクセスできました。
違反の詳細:違反は、開発者の侵害された管理者アカウントから発生し、カスタマーサポートツールへの不正アクセスを許可しました。攻撃者は、現在パッチのバグを悪用してログを削除し、調査を妨げました。テスト目的で使用されている侵害されたSteamアカウントには、個人の財務情報が不足していましたが、開発者の亡命口座へのアクセスを提供し、攻撃者が開発者ポータルにアクセスできるようにしました。攻撃者は66のアカウントでパスワードを変更しました。
ギアゲームの粉砕の応答:開発者はすぐに侵害されたアカウントをロックし、すべての管理者アカウントに必須のパスワードリセットを実装し、徹底的な調査を開始しました。セキュリティを強化するために、スタッフアカウントにリンクするサードパーティアカウントが無効になり、IPの制限が大幅に強化されました。
コミュニティの反応:プレーヤーの反応はさまざまです。開発者の透明性を高く評価している人もいますが、他の人は2要素認証とさらなるセキュリティの改善の実装を主張しています。エンドゲームの難易度とゲーム内のコンテンツの更新に関する懸念も表明されています。
画像: \ データ侵害に関するギアゲームの粉砕の公式声明の画像\
開発者は、アカウントのセキュリティを改善し、将来の違反を防止するというコミットメントを強調しています。
