Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกด้วยการเข้าถึงระดับผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

การละเมิด: มันเกิดขึ้นได้อย่างไร

ผู้โจมตีใช้ประโยชน์จากบัญชีทดสอบที่ยาวนานโดยไม่มีมาตรการรักษาความปลอดภัยทั่วไปเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ด้วยการใช้ข้อมูลที่พร้อมใช้งาน (ที่อยู่อีเมลชื่อบัญชี) และปิดบังตำแหน่งของพวกเขาด้วย VPN พวกเขาประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam เพื่อให้เข้าถึงได้ จากนั้นผู้โจมตีใช้เครื่องมือสนับสนุนภายในเพื่อรีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมาก นอกจากนี้พวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ

การละเมิดส่งผลให้เกิดการเปิดรับข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ

การตอบสนองของเกม Glinding Gear และมาตรการรักษาความปลอดภัยในอนาคต

Gear Gear Games รับทราบถึงความปลอดภัยและมุ่งมั่นที่จะใช้โปรโตคอลความปลอดภัยที่ได้รับการปรับปรุง เหล่านี้รวมถึงมาตรการที่เข้มงวดสำหรับบัญชีผู้ดูแลระบบห้ามการเชื่อมโยงบัญชีบุคคลที่สามและการ จำกัด IP ที่เข้มงวดอย่างมาก บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์และทำให้ผู้เล่นมีความมุ่งมั่นในการป้องกันการละเมิดในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่ไทม์ไลน์สำหรับ 2FA ยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี