을 다룹니다. [gear] Grinding Gear Games는 Path of Exile의 개발자 인 Gear Games가 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 행정 특권을 가진 손상된 증기 시험 계정에서 비롯되었습니다. 이 손상된 계정은 66 명 이상의 플레이어 계정에 대한 무단 액세스를 허용했습니다.
[detail] 보안 랩핑 상세한[[] 위반에는 링크 된 전화 번호 또는 주소와 같은 일반적인 보안 조치가없는 오랜 테스트 계정이 포함되었습니다. 이 취약점은 해커가 계정 소유자가 증기 지원을 성공적으로 사칭하여 최소한의 정보 (이메일 주소, 계정 이름 및 위치를 가리는 VPN을 사용하여 액세스 권한을 얻을 수있었습니다.
[[] 해커는 망명 1 및 2 계정의 수많은 경로에서 비밀번호를 재설정하기 위해 계정의 관리 액세스를 이용했습니다. 또한 공격자는 비밀번호 변경 알림을 영리하게 삭제하여 영향을받는 사용자로부터 행동을 숨 깁니다. 손상된 데이터에는 이메일 주소, Steam ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지와 같은 민감한 개인 정보가 포함되었습니다. 이 정보는 오용의 상당한 위험을 초래합니다.
[meas] 구현 된 향상된 보안 조치
[gear] 그라인딩 기어 게임은 향후 사건을 방지하기 위해 보안 프로토콜을 향상시키기 위해 약속했습니다. 주요 개선 사항에는 관리 계정에 대한 엄격한 규정, 타사 계정을 직원 계정에 연결하는 것을 금지하고보다 강력한 IP 제한을 구현하는 것이 포함됩니다. 이 회사는 보안 경과를 인정하고 불편을 겪은 것에 대해 깊은 후회를 표현합니다. 
[[]
