Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau một vi phạm an ninh đáng kể ảnh hưởng đến trò chơi của họ. Vi phạm này, đã xâm phạm hơn 66 tài khoản, được gây ra bởi một tin tặc có quyền truy cập vào tài khoản Steam Test với quyền của quản trị viên. Đọc thêm để hiểu sự cố và các bước được thực hiện bởi các nhà phát triển để giảm thiểu rủi ro trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Trong một bài đăng chi tiết về con đường chính thức của các diễn đàn lưu vong có tiêu đề "Thông báo vi phạm dữ liệu", Grinding Gear Games đã giải thích chuỗi các sự kiện dẫn đến vi phạm. Một hacker đã quản lý để thỏa hiệp một tài khoản Steam được sử dụng cho mục đích thử nghiệm, có quyền truy cập của quản trị viên. Tài khoản này, thiếu bất kỳ giao dịch mua, số điện thoại hoặc địa chỉ nào được liên kết, dễ dàng bị kẻ tấn công sử dụng thông tin cơ bản và VPN để lừa dối hỗ trợ khách hàng của Steam để cấp quyền truy cập.

Sau đó, hacker đã sử dụng các công cụ hỗ trợ khách hàng để đặt lại mật khẩu trên 66 tài khoản khác nhau trên đường dẫn lưu vong 1 và 2. Họ đã xóa thêm thông báo về những thay đổi này, bao gồm hiệu quả các bản nhạc của họ. Vi phạm này cho phép tin tặc truy cập dữ liệu cá nhân nhạy cảm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin như vậy có khả năng có thể được sử dụng độc hại đối với người dùng bị ảnh hưởng.

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Để đối phó với vi phạm, các trò chơi Gear Gear đã có hành động ngay lập tức để tăng cường bảo mật. "Chúng tôi đã thực hiện các biện pháp bảo mật bổ sung xung quanh tài khoản quản trị viên để ngăn chặn các sự cố trong tương lai", các nhà phát triển tuyên bố. Các biện pháp này bao gồm việc cấm các liên kết tài khoản của bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP chặt chẽ hơn. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và cam kết tăng cường hơn nữa các giao thức bảo mật để ngăn chặn các vấn đề tương tự trong tương lai.

Phản ứng của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các trò chơi gấu nghiến, trong khi những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Khi các nhà phát triển xem xét các đề xuất này, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để bảo vệ chống lại các mối đe dọa tiềm tàng trong tương lai.