망명 2 개발자는 데이터 유출을 인정합니다
Exile 2의 Path 2의 개발자 인 Grinding Gear Games는 2025 년 1 월 6 일 주에 발생한 데이터 위반을 공개적으로 확인했습니다. 위반은 Steam과 연결된 손상된 개발자 계정에서 비롯되었습니다.
위반 세부 사항 :
상당수의 플레이어 계정이 영향을 받았습니다. 손상된 데이터에는 이메일 주소, 증기 ID, IP 주소, 배송 주소 및 잠금 해제 코드가 포함됩니다. 비밀번호와 암호 해시는 직접 액세스 할 수 없었지만 공격자는 잠재적으로 손상된 이메일 주소를 사용하여 지역 잠금 장치를 우회합니다. 경우에 따라 거래 및 개인 메시지 이력도 보았습니다.
위반은 개발자의 관리자 계정에서 비롯되어 고객 지원 팀이 사용하는 도구에 대한 공격자에게 액세스 권한을 부여했습니다. 공격자는 66 개의 계정에서 암호를 변경하고 관련 로그를 삭제하는 버그를 이용했습니다. 이 버그는 패치 된 이후이 특정 위반과 관련된 로그 삭제에만 영향을 미쳤습니다.
그라인딩 기어 게임의 응답 :
발견 후, 손상된 계정이 즉시 잠겨졌으며 다른 모든 관리자 계정은 암호를 재설정해야했습니다. 철저한 조사에 따르면 손상된 계정은 테스트 목적으로 사용되는 구식 사용되지 않은 Steam 계정과 연결되어 있음이 밝혀졌습니다. 향후 사건을 방지하기 위해 직원 계정에 링크 된 타사 계정이 비활성화되었으며 IP 제한이 크게 더 엄격 해졌습니다.
커뮤니티 반응 :
플레이어 반응은 다양했습니다. 일부는 그라인딩 기어 게임의 투명성을 칭찬하지만, 다른 일부는 계정 보안을 향상시키기위한 2 단계 인증 구현을 옹호합니다. 많은 사람들은 또한 개선 된 보안 조치, 추가 게임 내 컨텐츠 및 최종 게임 난이도 조정에 대한 욕구를 표현합니다.
주요 테이크 아웃 :
- 망명 2 플레이어 데이터의 경로에 영향을 미치는 데이터 유출이 확인되었습니다.
- 이메일 주소 및 IP 주소를 포함한 민감한 정보가 손상되었습니다.
- 그라인딩 기어 게임은 직원 계정에 대한 타사 계정 링크를 비활성화하고 더 엄격한 IP 제한을 구현하는 등 보안을 개선하기위한 조치를 취했습니다.
- 커뮤니티는 2 요인 인증과 같은 추가 보안 향상을 요구하고 있습니다.
(사용 가능한 경우 자리 표시 자 \ _image.jpg 교체)
![City Devil: Restart [v0.2]](https://img.icssh.com/uploads/38/1719554737667e52b102f12.jpg)
