패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday)
패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 게임 \'패스 오브 엑자일2\'(Path of Exile 2)의 관리자 계정이 해킹되는 사고가 발생했다.19일(현지시간) 온라인 매체 기가진에 따르면 최근 얼리 액세스가 시작된 \'패스 오
www.digitaltoday.co.kr
- 해킹 사고 개요
- '패스 오브 엑자일2'의 관리자 계정이 해킹되는 사건 발생
- 해킹으로 인해 플레이어들의 아이템이 도난당하는 피해 발생
- 해킹 원인: 스팀 계정이 탈취되었으며, 해당 계정이 게임 웹사이트 관리자 계정과 연결되어 있었음
- 해커는 이를 이용해 플레이어 비밀번호를 재설정하고, 피해자의 계정으로 게임에 로그인하여 아이템을 탈취
- 취약점 및 공격 방식
- 시스템 로깅 오류로 인해 비밀번호 재설정이 ‘이벤트’가 아닌 ‘메모’로 기록됨
- 메모는 누구나 삭제 가능하여, 해킹 사실을 즉시 인지하지 못하는 문제가 발생
- 이를 악용하여 해커는 플레이어 계정 66개를 침해한 것으로 추정됨
- 레어 아이템 탈취 및 계정 접근권 획득이 주요 피해 사례
- 개발사의 대응 조치
- 해킹 피해가 확인된 후 모든 관리자 계정에 이중 인증(2FA) 추가
- 로그 기록 시스템 개선을 통한 관리자 액션 투명성 확보
- 플레이어 계정 보안 점검 강화 및 피해 복구 조치 진행
- 보안 권고
- 이중 인증(2FA) 필수 활성화: 관리자 및 사용자 계정 보호를 위해 필수 조치 필요
- 로그 보안 강화: 모든 주요 계정 변경 사항을 삭제 불가능한 이벤트 로그로 기록해야 함
- 관리자 계정 접근 통제: 관리자 권한 계정을 별도 관리하고, 권한 최소화 원칙(Least Privilege) 적용
- 사용자 보안 교육 강화: 피싱 공격 방지 및 계정 보안 강화를 위한 교육 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인 가상자산 탈취 피싱 공격 확산, 주의사항 및 대응 방안 (0) | 2025.02.03 |
|---|---|
| 지원 종료된 센트OS, 공공기관 4천여 개 장비에서 여전히 사용 (0) | 2025.02.03 |
| 구글·메타 개인정보 불법 수집 논란과 과징금 소송 (1) | 2025.02.03 |
| 생성형 AI 도구를 통한 데이터 유출 위험 분석 (0) | 2025.02.03 |
| 2025년 이더넷의 변화: 800GbE부터 1.6Tb까지 (0) | 2025.02.03 |