Path of Exile 2 Nhà phát triển giải quyết vi phạm dữ liệu ảnh hưởng đến tài khoản người chơi
Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, gần đây đã tiết lộ một vi phạm dữ liệu xảy ra vào tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ một tài khoản nhà phát triển bị xâm nhập liên quan đến Steam. Một số lượng đáng kể các tài khoản người chơi đã bị ảnh hưởng, dẫn đến việc tiếp xúc với thông tin nhạy cảm.
Dữ liệu bị xâm phạm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp thông qua cổng thông tin bị xâm phạm, nguy cơ tái sử dụng mật khẩu trên các nền tảng vẫn là một mối quan tâm. Kẻ tấn công cũng quản lý để thay đổi mật khẩu trên 66 tài khoản và khai thác lỗi để xóa nhật ký hoạt động, cản trở cuộc điều tra. Lỗi này, cụ thể để xóa nhật ký, đã được vá. Trong một số trường hợp, kẻ tấn công đã truy cập lịch sử giao dịch và tin nhắn riêng tư.
Trò chơi Gear Gear đã có hành động ngay lập tức, bao gồm khóa tài khoản bị xâm phạm, bắt đầu đặt lại mật khẩu cho tất cả các tài khoản quản trị viên và thực hiện các biện pháp bảo mật chặt chẽ hơn. Các biện pháp này bao gồm loại bỏ liên kết các tài khoản của bên thứ ba với tài khoản nhân viên và thắt chặt đáng kể các hạn chế IP.
Sự minh bạch của nhà phát triển liên quan đến vi phạm đã được đáp ứng với một phản ứng hỗn hợp từ cộng đồng. Trong khi một số người chơi khen ngợi giao tiếp mở của họ, những người khác ủng hộ việc thực hiện xác thực hai yếu tố để tăng cường bảo mật tài khoản. Mối quan tâm về bảo mật tài khoản tổng thể và điều chỉnh cân bằng trò chơi, đặc biệt là độ khó cuối cùng, cũng đã được nêu ra. Công ty đang tích cực làm việc để cải thiện các giao thức bảo mật để ngăn chặn các sự cố trong tương lai.
! [Hình ảnh: Hình ảnh minh họa liên quan đến đường dẫn vi phạm dữ liệu lưu vong 2. (Thay thế bằng hình ảnh thực tế nếu có)]
