Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản Steam thử nghiệm bị xâm phạm với quyền truy cập cấp quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.

Vi phạm: Nó đã xảy ra như thế nào

Kẻ tấn công đã khai thác một tài khoản thử nghiệm lâu dài, thiếu các biện pháp bảo mật điển hình như số điện thoại hoặc địa chỉ được liên kết. Bằng cách sử dụng thông tin có sẵn (địa chỉ email, tên tài khoản) và che giấu vị trí của họ bằng VPN, họ đã lừa dối thành công hỗ trợ Steam để cấp quyền truy cập. Kẻ tấn công sau đó đã sử dụng các công cụ hỗ trợ nội bộ để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2. Hơn nữa, họ đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng.

Vi phạm dẫn đến việc tiếp xúc với dữ liệu nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin này đặt ra một rủi ro đáng kể cho những người chơi bị ảnh hưởng.

Phản ứng của trò chơi Gear Gear và các biện pháp bảo mật trong tương lai

Trò chơi Gear Gear thừa nhận sai số bảo mật và đã cam kết thực hiện các giao thức bảo mật nâng cao. Chúng bao gồm các biện pháp chặt chẽ hơn cho tài khoản quản trị viên, cấm liên kết tài khoản bên thứ ba và thắt chặt đáng kể các hạn chế IP. Công ty bày tỏ sự hối tiếc sâu sắc về vụ việc và đảm bảo cho người chơi về cam kết của họ trong việc ngăn chặn các vi phạm trong tương lai.

Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù dòng thời gian cho 2FA vẫn chưa rõ ràng, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.