Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดความปลอดภัยที่สำคัญส่งผลกระทบต่อเกมของพวกเขา การฝ่าฝืนนี้ซึ่งบุกรุกมากกว่า 66 บัญชีเกิดจากแฮ็กเกอร์ที่เข้าถึงบัญชีทดสอบ Steam ที่มีสิทธิ์ผู้ดูแลระบบ อ่านเพิ่มเติมเพื่อทำความเข้าใจเหตุการณ์และขั้นตอนที่นักพัฒนาดำเนินการเพื่อลดความเสี่ยงในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

ในโพสต์โดยละเอียดเกี่ยวกับเส้นทางอย่างเป็นทางการของฟอรัม Exile ที่ชื่อว่า "Data Breach Netification" Gear Gear Games อธิบายลำดับของเหตุการณ์ที่นำไปสู่การละเมิด แฮ็กเกอร์สามารถประนีประนอมบัญชี Steam ที่ใช้เพื่อการทดสอบซึ่งมีการเข้าถึงผู้ดูแลระบบ บัญชีนี้ไม่มีการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงใด ๆ ถูกครอบงำโดยผู้โจมตีที่ใช้ข้อมูลพื้นฐานและ VPN เพื่อหลอกลวงการสนับสนุนลูกค้าของ Steam เพื่อให้การเข้าถึง

จากนั้นแฮ็กเกอร์ใช้เครื่องมือสนับสนุนลูกค้าเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 บัญชีที่แตกต่างกันข้ามเส้นทางของการเนรเทศ 1 และ 2 พวกเขาลบการแจ้งเตือนเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงเหล่านี้ซึ่งครอบคลุมแทร็กของพวกเขาได้อย่างมีประสิทธิภาพ การละเมิดนี้อนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลดังกล่าวอาจถูกนำมาใช้กับผู้ใช้ที่ได้รับผลกระทบอย่างร้ายกาจ

นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น

ในการตอบสนองต่อการละเมิดเกมการบดเกียร์ได้ดำเนินการทันทีเพื่อเสริมความปลอดภัย "เราได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อป้องกันเหตุการณ์ในอนาคต" นักพัฒนากล่าว มาตรการเหล่านี้รวมถึงการห้ามการเชื่อมโยงบัญชีของบุคคลที่สามไปยังบัญชีพนักงานและบังคับใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น นักพัฒนาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและมุ่งมั่นที่จะเพิ่มโปรโตคอลความปลอดภัยเพื่อป้องกันปัญหาที่คล้ายกันในอนาคต

การตอบสนองของชุมชนในฟอรัมมีการผสมผสานกับผู้เล่นบางคนชื่นชมความโปร่งใสของเกมเกียร์บดในขณะที่คนอื่น ๆ เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยของบัญชี ในขณะที่นักพัฒนาพิจารณาคำแนะนำเหล่านี้ผู้เล่นจะได้รับคำแนะนำให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาเพื่อป้องกันภัยคุกคามในอนาคตที่อาจเกิดขึ้น