Path of Exile 2 ข้อมูลประนีประนอม: การอัปเดตที่มีให้

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Grinding Gear Games สตูดิโอที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญส่งผลกระทบต่อบัญชีผู้เล่นมากกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต

บัญชีผู้ดูแลระบบที่ถูกบุกรุกนำไปสู่การละเมิดข้อมูล

แฮ็กเกอร์ได้รับการเข้าถึงบัญชี Steam ที่มีมานานโดยไม่ได้รับอนุญาตที่ใช้เพื่อการทดสอบภายใน บัญชีนี้ไม่มีมาตรการรักษาความปลอดภัยเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงถูกนำไปใช้ประโยชน์ การใช้ข้อมูลบัญชีพื้นฐานเท่านั้นและตำแหน่ง VPN เพื่อหน้ากากแฮ็กเกอร์ประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam และได้รับการควบคุม

จากนั้นผู้โจมตีใช้เครื่องมือสนับสนุนภายในเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 บัญชีข้ามเส้นทางของการเนรเทศ 1 และ 2 เพิ่มเติมพวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ ข้อมูลที่ละเอียดอ่อนเปิดเผยรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อบัญชีออนไลน์อื่น ๆ ของผู้เล่น

เกมเกียร์บดตอบสนองด้วยความปลอดภัยที่เพิ่มขึ้น

Gear Gear Games ได้ให้คำมั่นว่าจะใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้นเพื่อป้องกันการละเมิดในอนาคต มาตรการเหล่านี้รวมถึงข้อ จำกัด ที่เพิ่มขึ้นเกี่ยวกับบัญชีผู้ดูแลระบบห้ามการเชื่อมโยงบัญชีบุคคลที่สามและการ จำกัด ที่อยู่ IP อย่างมีนัยสำคัญ บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและมุ่งมั่นที่จะปรับปรุงอย่างต่อเนื่อง

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี