Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.

Chi tiết sai sót về bảo mật

Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các tính năng bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Khai thác lỗ hổng này, kẻ tấn công đã thuyết phục thành công hỗ trợ Steam để cấp quyền truy cập bằng thông tin tối thiểu, bao gồm địa chỉ email và tên tài khoản, được hỗ trợ bởi VPN để che dấu vị trí của họ.

làm phức tạp thêm các vấn đề, kẻ tấn công đã khéo léo xóa thông báo thay đổi mật khẩu, ngăn người dùng bị ảnh hưởng ngay lập tức nhận thấy sự thỏa hiệp. Vi phạm dẫn đến việc tiếp xúc với dữ liệu nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa và giao dịch một phần và lịch sử tin nhắn riêng tư. Thông tin này đặt ra một rủi ro đáng kể cho người chơi bị ảnh hưởng.

Các biện pháp bảo mật nâng cao được thực hiện

Trò chơi Gear Gear đã thừa nhận sai sót về bảo mật và vạch ra các bước để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật chặt chẽ hơn cho các tài khoản quản trị viên, cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP mạnh mẽ hơn. Nhà phát triển bày tỏ sự hối tiếc chân thành cho vi phạm và nhấn mạnh cam kết của mình để tăng cường các biện pháp bảo mật.

Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố ngay lập tức (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.