Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่น
Grinding Gear Games ผู้พัฒนาที่อยู่เบื้องหลัง Path of Exile 2 เพิ่งเปิดเผยการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam บัญชีผู้เล่นจำนวนมากได้รับผลกระทบทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน
ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและแฮชรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงผ่านพอร์ทัลที่ถูกบุกรุก แต่ความเสี่ยงของการใช้รหัสผ่านซ้ำข้ามแพลตฟอร์มยังคงเป็นข้อกังวล ผู้โจมตียังสามารถเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกกิจกรรมขัดขวางการสอบสวน ข้อผิดพลาดนี้เฉพาะเพื่อบันทึกการลบได้รับการแก้ไขแล้ว ในบางกรณีผู้โจมตีเข้าถึงธุรกรรมและประวัติข้อความส่วนตัว
Glinding Gear Games ได้ดำเนินการทันทีรวมถึงการล็อคบัญชีที่ถูกบุกรุกเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดและใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น มาตรการเหล่านี้รวมถึงการกำจัดการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและการ จำกัด การ จำกัด IP อย่างมีนัยสำคัญ
ความโปร่งใสของนักพัฒนาเกี่ยวกับการละเมิดได้รับการตอบสนองที่หลากหลายจากชุมชน ในขณะที่ผู้เล่นบางคนชมเชยการสื่อสารที่เปิดกว้างของพวกเขาคนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยเพื่อเพิ่มความปลอดภัยของบัญชี ข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีโดยรวมและการปรับสมดุลของเกมโดยเฉพาะอย่างยิ่งความยากลำบากในเกม บริษัท กำลังทำงานอย่างแข็งขันเพื่อปรับปรุงโปรโตคอลความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต
! [ภาพ: ภาพประกอบที่เกี่ยวข้องกับเส้นทางของการละเมิดข้อมูล 2 การถูกเนรเทศ (แทนที่ด้วยภาพจริงถ้ามี)]
