Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm dữ liệu quan trọng xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn các sự cố trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Grinding Gear Games gần đây đã giải quyết một vi phạm dữ liệu trên các diễn đàn Path of Exile (POE) chính thức. Tuyên bố của họ, có tiêu đề "Thông báo vi phạm dữ liệu", giải thích rằng một hacker đã xâm phạm một tài khoản Steam với quyền truy cập hành chính vào POE. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên tài khoản 66 POE 1 và POE 2, các công cụ tận dụng các công cụ thường được sử dụng bởi các đại lý hỗ trợ khách hàng. Tài khoản quản trị viên bị xâm phạm, được tạo cho mục đích thử nghiệm, thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, khiến nó dễ bị tổn thương bởi kỹ thuật xã hội. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản bằng thông tin tối thiểu (địa chỉ email, tên tài khoản) và VPN để che dấu vị trí của họ.
Hơn nữa, hacker đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ chủ tài khoản. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin bị xâm phạm này gây rủi ro đáng kể cho người dùng bị ảnh hưởng, có khả năng gây nguy hiểm cho các tài khoản trực tuyến khác của họ.
Các trò chơi Gear đã nêu: "Chúng tôi đã thực hiện các bước để tăng cường đáng kể các tài khoản quản trị viên xung quanh để ngăn chặn sự tái phát. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và chúng tôi đã thực hiện các hạn chế IP chặt chẽ hơn.
Phản hồi của cộng đồng đối với thông báo đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác thúc giục việc thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
Bài viết mới nhất 16
2025-07
Nếu bạn đang đi vào Go Go Muffin, hãy sẵn sàng vì trò chơi vừa được cấp bằng với bản cập nhật Class Change 3 và sự hợp tác mới đáng yêu trên đường chân trời với Bugcat Capoo. Điều đó có nghĩa là cơ học chiến đấu tươi, xây dựng tài năng sâu sắc hơn, các nhiệm vụ khó khăn hơn và một đống trang phục quyến rũ và Rewa độc quyền
Tác giả: AdamĐọc:1
16
2025-07
Bất ngờ giải trí tự hào khi trình bày *Dice Clash World *, một trò chơi chiến lược Roguelike pha trộn việc lăn xúc xắc, xây dựng boong và khám phá vào một cuộc phiêu lưu ly kỳ. Bước vào một cõi ma thuật và xung đột nơi bạn trở thành một chiến binh được trang bị xúc xắc của số phận. Sử dụng trí thông minh và may mắn của bạn cho cha
Tác giả: AdamĐọc:1
15
2025-07
Triển lãm trạng thái chơi tháng 6 năm 2025 từ Sony đã chứng tỏ là một hit lớn, lập kỷ lục người xem đồng thời cao điểm mới cho công ty. Khi các trò chơi mùa hè tiết lộ mùa giải khởi động vào High Gear, Sony đã mang đến một đội hình thú vị chứa đầy các tựa game dự đoán như *007 Light First *, *Marvel Tokon
Tác giả: AdamĐọc:1
15
2025-07
Là một chuyên gia SEO, tôi đã xem xét bài viết để tối ưu hóa và cải thiện khả năng đọc trong khi bảo tồn cấu trúc ban đầu và thông tin chính của nó. Đây là phiên bản tinh tế: Năm 2004, Ablegamers được thành lập như một tổ chức phi lợi nhuận với một nhiệm vụ rõ ràng: Tăng giọng nói khuyết tật và ACC vô địch
Tác giả: AdamĐọc:2
