Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile Developer, Grinding Gear Games ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดข้อมูลที่สำคัญอันเนื่องมาจากบัญชี Steam ทดสอบที่ถูกบุกรุกพร้อมสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันเหตุการณ์ในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง

Gear Gear Games เพิ่งพูดถึงการละเมิดข้อมูลบนเส้นทางอย่างเป็นทางการของฟอรัม Exile (POE) คำแถลงของพวกเขาที่มีชื่อว่า "การแจ้งเตือนการละเมิดข้อมูล" อธิบายว่าแฮ็กเกอร์บุกรุกบัญชี Steam ที่มีการเข้าถึงผู้ดูแลระบบไปยัง POE สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี 66 POE 1 และ POE 2 โดยทั่วไปเครื่องมือการใช้ประโยชน์จากตัวแทนฝ่ายสนับสนุนลูกค้า บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นเพื่อวัตถุประสงค์ในการทดสอบขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ทำให้มีความเสี่ยงต่อวิศวกรรมสังคม ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชี) และ VPN เพื่อปกปิดตำแหน่งของพวกเขา

นอกจากนี้แฮ็กเกอร์ลบการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากเจ้าของบัญชี การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ใช้ที่ได้รับผลกระทบซึ่งอาจเป็นอันตรายต่อบัญชีออนไลน์อื่น ๆ ของพวกเขา

การบดเกมเกียร์ระบุว่า "เราได้ดำเนินการเพื่อปรับปรุงความปลอดภัยรอบบัญชีผู้ดูแลระบบอย่างมีนัยสำคัญเพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและเราได้ดำเนินการข้อ จำกัด ด้าน IP ที่เข้มงวดมากขึ้น

การตอบสนองของชุมชนต่อการประกาศได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่ไทม์ไลน์สำหรับการใช้งาน 2FA ยังไม่ชัดเจนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา