Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm dữ liệu quan trọng xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn các sự cố trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Grinding Gear Games gần đây đã giải quyết một vi phạm dữ liệu trên các diễn đàn Path of Exile (POE) chính thức. Tuyên bố của họ, có tiêu đề "Thông báo vi phạm dữ liệu", giải thích rằng một hacker đã xâm phạm một tài khoản Steam với quyền truy cập hành chính vào POE. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2, các công cụ tận dụng các công cụ thường được sử dụng bởi các đại lý hỗ trợ khách hàng. Tài khoản quản trị viên bị xâm phạm, được tạo cho mục đích thử nghiệm, thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, khiến nó dễ bị tổn thương bởi kỹ thuật xã hội. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản bằng thông tin tối thiểu (địa chỉ email, tên tài khoản) và VPN để che dấu vị trí của họ.
Hơn nữa, hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ chủ tài khoản. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin bị xâm phạm này gây rủi ro đáng kể cho người dùng bị ảnh hưởng, có khả năng gây nguy hiểm cho các tài khoản trực tuyến khác của họ.
Các trò chơi Gear đã nêu: "Chúng tôi đã thực hiện các bước để tăng cường đáng kể các tài khoản quản trị viên xung quanh để ngăn chặn sự tái phát. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và chúng tôi đã thực hiện các hạn chế IP chặt chẽ hơn.
Phản hồi của cộng đồng đối với thông báo đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác thúc giục việc thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
Bài viết mới nhất 15
2025-03
Các máy chiếu tốt nhất biến ngôi nhà của bạn thành một rạp chiếu phim tư nhân, nhưng kích thước của chúng và việc lắp thường được yêu cầu có thể khiến chúng trở nên cồng kềnh. May mắn thay, nhiều máy chiếu di động cung cấp trải nghiệm điện ảnh tương tự mà không có số lượng lớn, hoàn hảo cho các đêm chiếu phim dưới các vì sao, các chuyến đi cắm trại hoặc thậm chí là một DOR ấm cúng
Tác giả: AdamĐọc:0
15
2025-03
Sau khi phát hành American Blast: Match Puzzle, Dookos Games đã ra mắt một trò chơi Android mới quyến rũ: Jigsaw USA. Đây không phải là câu đố ghép hình trung bình của bạn; Nó khéo léo pha trộn các thách thức trêu chọc não với các sự kiện và câu đố lịch sử nước Mỹ hấp dẫn. Nếu bạn là một người đam mê lịch sử, điều này o
Tác giả: AdamĐọc:0
15
2025-03
Một đoạn giới thiệu mới cho sự mở rộng "Overture" sắp tới của P, được giới thiệu như một phần của sự kiện IGN và Xbox (ID@Xbox) chung, đưa ra một cái nhìn thoáng qua về những gì đang chờ đợi người chơi. Sự mở rộng này từ Neowiz Games và Vòng 8 Studio tiết lộ môi trường mới, kẻ thù đáng gờm và ít nhất một đồng minh mới hấp dẫn
Tác giả: AdamĐọc:0
14
2025-03
Chủ sở hữu Nintendo Switch biết cuộc đấu tranh: Bộ lưu trữ nội bộ đó lấp đầy nhanh hơn bạn có thể nói "Joy-Con". Tiêu chuẩn của công tắc 32GB và thậm chí 64GB của Model OLED, sẽ biến mất nhanh chóng khi bạn xem xét rằng nhiều trò chơi chuyển đổi hàng đầu dễ dàng tiêu thụ 10GB trở lên. Tải xuống trò chơi từ EShop?
Tác giả: AdamĐọc:0
