昨年の11月から、追放の道 2アカウントハッキングの波が報告されており、数百時間のゲームプレイで蓄積された貴重なアイテムが失われたと報告している人もいます。最近の調査により、これらの侵害は侵害された管理者アカウントから発生したことが明らかになりました。
これらのインシデントは、管理者アカウントの侵害に関連しており、重大なセキュリティの脆弱性を暴露しました。
PoE 2 セキュリティが攻撃を受けている
この問題は、ゲームのバックエンドの技術的欠陥によってさらに悪化しました。特に、パスワードの変更は、いわゆる不変の監査ログ、つまり変更も削除もできないフォルダーに記録されるのではなく、単純な編集可能なメモとして記録されました。この機能により、犯罪者は自分の行為の痕跡を削除することができました。
さらに、限られたログ保存ポリシーにより GGG の調査が複雑になり、ハッキング後の最初の数日間の重要な情報が回復不能に失われていました。
GhazzyTV のポッドキャスト「Tavern Talk」でのインタビューで、次のように述べています。ジョナサン・ロジャース、ゲームディレクター、次のように説明しました。
「実際には、新しいパスワードの設定イベントが監査イベントではなく誤ってメモとしてラベル付けされるというバグがありました。 [...] これは、アカウントを侵害した人物がパスワードを変更し、対応するメモを削除して操作を隠す可能性があることを意味します。ここで完全に失敗してしまいました。 »
ジョナサン・ロジャース、『Path of Exile 2』監督 (ソース)
Grinding Gear Games (GGG) は、Steam アカウントを管理者アカウントにリンクする機能を削除するなどの措置を直ちに講じたと付け加えた。
プレイヤーアカウントのセキュリティが十分に考慮されていない
セキュリティを強化するためにパッチが適用されたにもかかわらず、このエピソードは開発者とプレイヤーにとって苦い教訓として残りました。盗まれたアイテムは復元できず、多くのプレイヤーが進行状況を奪われてしまいます。被害者への補償はないと発表したGGGの対応が遅かったし不十分だと批判する人もいた。
ただし、この事件は、パブリッシャーがプレーヤー アカウントのセキュリティを管理する方法の転換点となる可能性があります。 2 要素認証チェックやその他の高度な保護を実装すると、将来の同様の状況を防ぐことができます。
Path of Exile 2 は依然として忠実なコミュニティを興奮させているゲームですが、このエピソードはオンライン ゲームの成功に伴う課題を明らかにしています。
早期アクセスでは引き続き数万人のプレイヤーが参加するため、Grinding Gear Games のチームは信頼を再構築し、すべての人に安全で公平な体験を保証するために努力を倍増する必要があります。
Path of Exile 2 への早期アクセスには 30 ユーロの費用がかかりますが、実際には、無料プレイを目的としたゲームを購入するだけでなく、このアクセスを購入することでゲーム内ストアでも購入することになります。 PoE ポイントを購入すると、ゲーム内コスメと交換できます。
ライフ ポイントとマナを超えて、Path of Exile 2 プレイヤーが切望しているもう 1 つのリソースがあります。それはスピリットです。非常に直感的ではありませんが、それでも特定のビルドの進行には重要です。 PoE 2 のスピリットについて知っておくべきことをすべて説明します。
Path of Exile 2 の最初の大型アップデートが今週登場します!プログラムでは、ゲームのエンドゲームに関連して多くの変更が要求されましたが、それだけではありません。多くの生活の質の変更も存在するためです。ファンはまたしてもGGGに甘やかされてしまいました。
