Poe 2 ขอโทษสำหรับการรั่วไหลของข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และมาตรการรักษาความปลอดภัยที่ตามมาที่ดำเนินการโดยนักพัฒนา

บัญชีผู้ดูแลระบบที่ถูกบุกรุก

Path of Exile 2 Data Breach บัญชี Steam ทดสอบที่ยาวนานโดยไม่มีประวัติการซื้อที่เกี่ยวข้องหมายเลขโทรศัพท์หรือที่อยู่ถูกนำไปใช้ประโยชน์ ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ให้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชี) และการใช้ VPN เพื่อปกปิดตำแหน่งของพวกเขา สิ่งนี้อนุญาตให้พวกเขาเข้าถึงบัญชีผู้ดูแลระบบ

Path of Exile 2 Data Breach ผู้โจมตีใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านบนเส้นทาง 66 เส้นทางของบัญชี Exile 1 และ 2 โดยใช้เครื่องมือสนับสนุนลูกค้าภายใน นอกจากนี้พวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านโดยปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว สิ่งนี้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับการใช้ข้อมูลที่ถูกขโมยในทางที่ผิด

เกมเกียร์บดตอบสนองด้วยความปลอดภัยที่เพิ่มขึ้น

Path of Exile 2 Data Breach Gear Gear Gear รับทราบถึงความปลอดภัยและโครงร่างการปรับปรุงที่ดำเนินการ: การควบคุมการเข้าถึงที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบห้ามบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานและการ จำกัด IP ที่เพิ่มขึ้นอย่างมีนัยสำคัญ บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์และมุ่งมั่นที่จะป้องกันการเกิดขึ้นในอนาคต

Path of Exile 2 Data Breach การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี