Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

การรักษาความปลอดภัยหมดรายละเอียด

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีประสบความสำเร็จในการสนับสนุนการสนับสนุน Steam เพื่อให้การเข้าถึงโดยใช้ข้อมูลน้อยที่สุดรวมถึงที่อยู่อีเมลและชื่อบัญชีซึ่งได้รับความช่วยเหลือจาก VPN เพื่อปกปิดตำแหน่งของพวกเขา

มีความซับซ้อนยิ่งขึ้นผู้โจมตีได้ลบการแจ้งเตือนการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดทำให้ผู้ใช้ที่ได้รับผลกระทบไม่สามารถสังเกตเห็นการประนีประนอมได้ทันที การละเมิดส่งผลให้เกิดการเปิดรับข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคและการทำธุรกรรมบางส่วนและประวัติข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงอย่างมากต่อผู้เล่นที่ได้รับผลกระทบ

มาตรการความปลอดภัยที่ปรับปรุงแล้ว

Gear Gear Gear ได้รับการยอมรับการรักษาความปลอดภัยและขั้นตอนที่ระบุไว้เพื่อป้องกันเหตุการณ์ในอนาคต สิ่งเหล่านี้รวมถึงโปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและการใช้ข้อ จำกัด ด้าน IP ที่แข็งแกร่งยิ่งขึ้น นักพัฒนาแสดงความเสียใจอย่างจริงใจต่อการละเมิดและเน้นความมุ่งมั่นในการเพิ่มมาตรการรักษาความปลอดภัย

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี