最新記事 
IDWは、最近、10代のミュータントニンジャタートルズ(TMNT)フランチャイズへのアプローチに非常に野心的です。 2024年、彼らは舵取りをしている作家のジェイソンアーロンと旗艦TMNTコミックを再起動し、ベストセラーのTMNT:The Last Roninの続編を開始し、Ninja-Heavy Crossoveを紹介しました。
著者: Samuel読む:0
亡命2の開発者のパスは、主要なデータ侵害に対処します
Path of Exileの背後にある開発者であるGranding Gear Gamesは、今月初めに重要なデータ侵害に続いて公の謝罪を発表しました。この違反は、管理者の特権を持っている妥協した蒸気テストアカウントから生じました。この事件により、66を超えるプレーヤーアカウントが許可されていないアクセスと変更が行われました。
セキュリティラプス詳細
この違反は、古いテスト蒸気アカウントの制御を獲得するハッカーによって促進されました。このアカウントは、リンクされた電話番号や住所などの典型的なセキュリティ対策を欠いており、ソーシャルエンジニアリングに対して脆弱でした。攻撃者は、最小限の情報を使用してアクセスを獲得するために、アカウント所有者にSteamサポートに成功しました。
内部サポートツールを使用して、ハッカーは多数のPOE 1およびPOE 2アカウントでパスワードを変更しました。さらに、彼らはパスワードの変更通知を削除し、影響を受けたプレイヤーからのアクションを隠しました。アクセスされた機密データには、電子メールアドレス、スチームID、IPアドレス、出荷アドレス、コードのロック解除、トランザクション履歴、プライベートメッセージが含まれます。
拡張セキュリティ対策が実装されました
Grinding Gear Gamesは、セキュリティの失効を認め、将来の事件を防ぐために取られた手順を概説しました。これらには、管理者アカウントのセキュリティプロトコルの拡張、スタッフのサードパーティアカウントリンクの使用の排除、より厳格なIP制限の実装が含まれます。
開発者の声明は、セキュリティの失敗に対する後悔と、同様の違反を防止するというコミットメントを強調しました。コミュニティの対応は混在しており、開発者の透明性を称賛する人もいれば、2因子認証の即時実装(2FA)を提唱する人もいます。 2FAは保留中のままですが、プレイヤーはパスワードを変更し、アカウントのセキュリティについて警戒し続けるように促されます。
