สรุป

• Grinding Gear Games ผู้พัฒนา Path of Exile 2 ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025
• การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
• ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่นรหัสไอน้ำที่อยู่ IP และข้อมูลอื่น ๆ

Gear Gear Games ยอมรับการละเมิดข้อมูลที่มีผลต่อเส้นทางของ Exile 2 ซึ่งเป็นผลมาจากบัญชีผู้ดูแลระบบผู้พัฒนาที่ถูกบุกรุก นักพัฒนาสรุปขั้นตอนเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบป้องกันการละเมิดในอนาคตทั้งเส้นทางของการเนรเทศและเส้นทางของการเนรเทศ 2 (ซึ่งแบ่งปันการเข้าสู่ระบบบัญชีเดียว)

หลังจากการเปิดตัวการเข้าถึงก่อนกำหนดเดือนธันวาคมปี 2024 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งโดยได้รับการปรับปรุงอย่างต่อเนื่องโดยการอัปเดตและการสื่อสารของนักพัฒนา การอัปเดตล่าสุดรวมถึงการปรับปรุงประสิทธิภาพของ PlayStation 5 และการแก้ไขข้อผิดพลาดที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย การระบุการละเมิดข้อมูลก่อนการเปิดตัว Path of Exile 2 ครั้งสำคัญของ PATH 2

เส้นทางอย่างเป็นทางการของ Gear Gear Games ของ Forum 2 โพสต์ประกาศรายละเอียดการละเมิดข้อมูลค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีผู้ดูแลระบบของนักพัฒนาถูกบุกรุกทำให้การเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้า การล็อคบัญชีทันทีและการรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมดตามการค้นพบ การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่ให้ข้อมูลที่เพียงพอสำหรับการเข้ายึดบัญชี ในขณะที่บัญชี Steam ขาดข้อมูลส่วนบุคคลหรือประวัติการซื้อการเข้าถึงเส้นทางของบัญชีผู้พัฒนาที่ถูกเนรเทศอนุญาตให้จัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• บัญชี "จำนวนมาก" ได้รับผลกระทบโดยมีข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีตั้งรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบบันทึกการกระทำของพวกเขา Gear Gear Game ยืนยันข้อผิดพลาดนี้ซึ่งมีผลต่อการลบบันทึกเท่านั้นได้รับการแก้ไขแล้ว การละเมิดอนุญาตให้เข้าถึงข้อมูลบัญชีสำหรับบัญชี "จำนวนมาก" ของบัญชีในพอร์ทัลนักพัฒนา, เปิดเผยที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก

ในขณะที่รหัสผ่านและรหัสผ่านแฮชไม่สามารถเข้าถึงได้โดยตรง แต่เกม Gear Gear ได้ระบุถึงความเป็นไปได้ที่ผู้โจมตีจะอยู่ที่อยู่อีเมลอ้างอิงข้ามด้วยรายการรหัสผ่านที่ถูกบุกรุกจากเว็บไซต์อื่น ๆ สำหรับบางบัญชีการทำธุรกรรมและประวัติข้อความส่วนตัวพร้อมกับพนักงาน Gear Game Games ก็ถูกดูด้วย เพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและการ จำกัด IP นั้นเข้มงวดมากขึ้นอย่างมาก

ปฏิกิริยาของชุมชนต่อการละเมิดนั้นผสมกัน ผู้เล่นบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่นสนับสนุนการตรวจสอบสองปัจจัย ส่วนที่โดดเด่นของฐานผู้เล่นแสวงหาความปลอดภัยที่ดีขึ้นปรับปรุงเนื้อหาในเกมและการปรับความยากลำบากของเกมในเส้นทางที่ถูกเนรเทศ 2