망명 2 개발자, 그라인딩 기어 게임, 데이터 유출 발표
그라인딩 기어 게임은 2025 년 1 월 6 일 주에 발생한 망명 2 계정의 경로에 영향을 미치는 데이터 위반을 확인했습니다. 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
손상된 정보 : 상당수의 플레이어 계정에 영향을 미쳤습니다. 손상된 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드가 포함됩니다. 비밀번호와 비밀번호 해시는 직접 액세스 할 수 없었지만 공격자가 다른 소스의 손상된 이메일 주소와 비밀번호 목록을 사용하여 지역 잠금을 우회 할 가능성이 있습니다. 일부 계정은 또한 거래 및 개인 메시지 기록에 액세스했습니다.
위반 세부 사항 : 위반은 개발자의 손상된 관리자 계정에서 비롯되어 고객 지원 도구에 대한 무단 액세스 권한을 부여합니다. 공격자는 현재 패치 된 버그를 이용하여 로그를 삭제하여 조사를 방해했습니다. 테스트 목적으로 사용되는 손상된 Steam 계정은 개인 재무 정보가 부족했지만 개발자의 망명 계정 경로에 액세스 할 수 있도록하여 공격자가 개발자 포털에 액세스 할 수있었습니다. 공격자는 66 개의 계정에서 암호를 변경했습니다.
GRINDING GEAR GAMES의 응답 : 개발자는 즉시 손상된 계정을 잠그고 모든 관리자 계정에 대한 필수 암호 재설정을 구현하고 철저한 조사를 시작했습니다. 보안을 향상시키기 위해 직원 계정에 연결되는 타사 계정이 비활성화되었으며 IP 제한이 크게 강화되었습니다.
커뮤니티 반응 : 플레이어 반응은 다양했습니다. 어떤 사람들은 개발자의 투명성에 감사하지만, 다른 사람들은 2 단계 인증 및 추가 보안 개선을 구현하기 위해 옹호하고 있습니다. 엔드 게임 난이도 및 게임 내 콘텐츠 업데이트에 대한 우려도 표명되었습니다.
이미지 : \ [데이터 위반에 관한 그라인딩 기어 게임의 공식 진술 이미지 ](원본 텍스트에 포함 된 경우 이미지가 배치 될 것입니다. 입력에 이미지가 제공되지 않았습니다.)
개발자는 계정 보안을 개선하고 향후 침해를 예방하겠다는 약속을 강조합니다.
