Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, hãng phim đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau một vi phạm dữ liệu quan trọng ảnh hưởng đến 66 tài khoản người chơi. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Tài khoản quản trị viên bị xâm phạm đã dẫn đến vi phạm dữ liệu
Một hacker đã có quyền truy cập trái phép vào một tài khoản Steam lâu năm được sử dụng cho các mục đích thử nghiệm nội bộ. Tài khoản này, thiếu các biện pháp bảo mật như số điện thoại hoặc địa chỉ được liên kết, đã được khai thác. Chỉ sử dụng thông tin tài khoản cơ bản và vị trí VPN để che giấu, hacker đã lừa dối thành công hỗ trợ hơi nước, giành quyền kiểm soát.
Sau đó, kẻ tấn công đã sử dụng các công cụ hỗ trợ nội bộ để đặt lại mật khẩu trên 66 tài khoản trên đường dẫn lưu vong 1 và 2. Vi phạm dữ liệu nhạy cảm tiếp xúc, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này gây rủi ro đáng kể cho các tài khoản trực tuyến khác của người chơi.
Trò chơi Gear Gear phản hồi với bảo mật nâng cao
Trò chơi Gear Gear đã cam kết thực hiện các giao thức bảo mật mạnh mẽ hơn để ngăn chặn các vi phạm trong tương lai. Các biện pháp này bao gồm các hạn chế nâng cao đối với các tài khoản hành chính, cấm liên kết tài khoản bên thứ ba và thắt chặt đáng kể các hạn chế địa chỉ IP. Công ty bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết cải thiện liên tục.
Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
