POE (Path of Exile) 뒤의 개발자 인 Grinding Gear Games는 커뮤니티에 영향을 미치는 중요한 데이터 위반에 따라 진심 어린 사과를 발표했습니다. 공식 POE 포럼의 "데이터 위반 알림"이라는 제목의 게시물에 자세히 설명 된이 사건은 원래 테스트 목적으로 작성된 관리 권한을 가진 손상된 증기 계정과 관련이있었습니다. 이 위반은 무단 액세스와 66 POE 1 및 POE 2 계정의 조작으로 이어졌습니다.
개발자는 향상된 보안 조치를 약속합니다
해커는 VPN의 도움을 받아 계정의 이메일 주소 및 이름을 포함하여 기본 정보로 Steam 고객 지원을 속임으로써 테스트 계정에 액세스 할 수있었습니다. 일단 안으로 들어가면, 그들은 일반적으로 고객 지원에서 사용하는 계정의 관리 도구를 사용하여 영향을받는 계정의 비밀번호를 재설정했습니다. 이러한 조치는 알림 이메일을 삭제하여 숨겨져 계정 소지자가 변경 사항에 경고하지 못하게되었습니다.
위반을 통해 공격자는 이메일 주소, 스팀 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지와 같은 민감한 데이터에 액세스 할 수있었습니다. 이 정보는 영향을받는 사용자의 다른 온라인 계정에 대해 악의적으로 사용될 수 있습니다.
이에 따라 그라인딩 기어 게임은 보안 프로토콜을 강화하겠다고 맹세했습니다. 개발자들은 "우리는 관리 계정에 대해 더 많은 보안 조치가 있도록하기위한 조치를 취하여 다시 일어날 수 없도록 조치를 취했다"고 말했다. 그들은 더 엄격한 IP 제한을 구현했으며 타사 계정을 직원 계정에 연결하는 것을 금지했습니다. 감독을 인정하면서 그들은 후회를 표명하고 향후 사건을 예방하기 위해 보안 조치를 더욱 강화하기 위해 노력했습니다.
포럼에 대한 커뮤니티의 반응은 혼합되었으며 일부 플레이어는 그라인딩 기어 게임의 투명성을 이해하는 반면, 다른 플레이어는 계정 보안을 강화하기 위해 2 요인 인증 (2FA)의 구현을 요구했습니다. 개발자가 향후 보안 향상을 고려할 때 POE 플레이어는 암호를 변경하고 잠재적 인 위협으로부터 자신을 보호하기 위해 계정 정보에 대해 경계를 유지하는 것이 좋습니다.
최신 다운로드
Downlaod
주요 뉴스
