을 다룹니다. [gear] Grinding Gear Games는 Path of Exile의 개발자 인 Gear Games가 이번 달 초 중대한 데이터 위반에 따라 공개 사과를 발표했습니다. 위반은 행정 특권을 보유한 손상된 테스트 증기 계정에서 비롯되었습니다. 이 사건은 66 개가 넘는 망명 계정 경로에 대한 무단 암호 리셋을 초래했습니다.
[[]
[meas] 구현 된 향상된 보안 조치
[ised] 내부 테스트에 사용되고 전화 번호 나 주소와 같은 연결된 개인 정보가 부족한 손상된 Steam 계정은 해커의 성공적으로 목표로 삼았습니다. Steam의 고객 지원 시스템에서 취약점을 활용하여 공격자는 최소한의 계정 세부 정보 (이메일, 사용자 이름)를 제공하고 VPN을 사용하여 위치를 가리고 액세스를 얻습니다. 
[then] 해커는 고객 지원 도구를 활용하여 수많은 계정에서 암호를 재설정하여 탐지를 피하기 위해 암호 변경 알림을 영리하게 삭제합니다. 이메일 주소, 증기 ID, IP 주소, 배송 주소, 잠금 해제 코드, 트랜잭션 이력 및 개인 메시지를 포함한 민감한 데이터에 대한 액세스가 얻어졌습니다. 그라인딩 기어 게임은이 정보의 오용 가능성을 인정합니다.
[[]
[the] 이에 따라 개발자는 향상된 IP 제한 및 타사 계정을 직원 계정에 연결하는 금지를 포함하여 관리 계정에 대한 엄격한 보안 프로토콜을 구현했습니다. 그들은 보안 경과에 대해 깊은 후회를 표명하고 향후 사건을 예방하기 위해 추가 조치를 취하도록 약속했다.
[[]
