การละเมิดข้อมูลได้รับการยืนยันสำหรับ Path of Exile 2

สรุป

• Path of Exile 2 ผู้พัฒนาเกมบดเกียร์ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2568 เนื่องจากบัญชีของนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
• ที่อยู่อีเมลของผู้เล่นที่มีการเปิดเผย, IDS ID, ที่อยู่ IP และข้อมูลที่ละเอียดอ่อนอื่น ๆ

Gear Game Gear Gear เปิดเผยการละเมิดข้อมูลที่สำคัญใน Path of Exile 2 ซึ่งถูกกระตุ้นโดยการเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตที่เชื่อมต่อกับ Steam ในการตอบสนองนักพัฒนากำลังดำเนินการทันทีเพื่อสนับสนุนความปลอดภัยของบัญชีผู้ดูแลระบบโดยมีวัตถุประสงค์เพื่อป้องกันการละเมิดในอนาคตทั้งเส้นทางของ Exile 2 และเวอร์ชันดั้งเดิมซึ่งใช้ระบบเข้าสู่ระบบทั่วไป

นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ได้รักษาฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับแรงหนุนจากการอัปเดตปกติและการสื่อสารที่โปร่งใสจากการบดเกมเกียร์ การอัปเดตล่าสุดปรับปรุงประสิทธิภาพของเกมใน PlayStation 5 และแก้ไขปัญหาที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย ในฐานะที่เป็นวิธีการแก้ไขที่สำคัญต่อไปนักพัฒนากำลังจัดการกับการละเมิดข้อมูลเพื่อให้แน่ใจว่าผู้เล่นมั่นใจก่อนที่จะเปิดตัวเนื้อหาใหม่

Glinding Gear Games อัปเดตเส้นทางอย่างเป็นทางการของ Forum Exile 2 ในสัปดาห์ที่ 6 มกราคม 2025 เพื่อแจ้งชุมชนเกี่ยวกับการละเมิด บัญชีที่ถูกบุกรุกซึ่งเป็นของนักพัฒนาซอฟต์แวร์ทำให้ผู้โจมตีเข้าถึงเครื่องมือสนับสนุนลูกค้า นักพัฒนาซอฟต์แวร์รักษาความปลอดภัยบัญชีและบังคับใช้การรีเซ็ตรหัสผ่านในบัญชีผู้ดูแลระบบทั้งหมดทันที การตรวจสอบเพิ่มเติมพบว่าการละเมิดเกิดจากบัญชีทดสอบไอน้ำเก่าที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัยซึ่งไม่ได้มีข้อมูลส่วนบุคคลหรือการซื้อ แต่อนุญาตให้เข้าถึงพอร์ทัลนักพัฒนาได้

Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก

• การละเมิดส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค

ผู้โจมตีใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อตั้งรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีและบันทึกที่ถูกลบการติดตามการเปลี่ยนแปลงเหล่านี้เนื่องจากข้อผิดพลาดที่กำหนดตอนนี้ ในขณะที่ไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้าผู้โจมตีอาจข้ามการล็อคภูมิภาคโดยการจับคู่ที่อยู่อีเมลกับรหัสผ่านที่ถูกบุกรุกจากแหล่งอื่น ๆ นอกจากนี้มีการดูธุรกรรมบัญชีและประวัติส่วนตัวบางรายการ เพื่อป้องกันเหตุการณ์ในอนาคตเกมการบดเกียร์ได้ตัดการเชื่อมโยงระหว่างบัญชีบุคคลที่สามและบัญชีพนักงานโดยใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น

ชุมชนตอบสนองต่อการละเมิด ผู้เล่นบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่นต้องการการดำเนินการตรวจสอบความถูกต้องสองปัจจัยสำหรับ Path of Exile 2 บัญชี มีฉันทามติในหมู่ผู้เล่นสำหรับมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นพร้อมกับคำขอสำหรับการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบาก