Path of Exile 2 Data Breach ได้รับการยอมรับ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิพิเศษในการบริหาร สิ่งนี้ส่งผลให้มีการเปลี่ยนแปลงรหัสผ่านโดยไม่ได้รับอนุญาตสำหรับบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง (ทั้ง Poe 1 และ Poe 2)

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การรั่วไหลเกี่ยวข้องกับบัญชีทดสอบที่มีมายาวนานซึ่งไม่มีคุณสมบัติด้านความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลน้อยที่สุด (อีเมลชื่อบัญชีและตำแหน่งการปิดบัง VPN) เรื่องที่ซับซ้อนยิ่งขึ้นผู้โจมตีได้ลบการเปลี่ยนแปลงการเปลี่ยนแปลงรหัสผ่านโดยปกปิดการกระทำของพวกเขาอย่างมีประสิทธิภาพ

บัญชีที่ถูกบุกรุกได้รับอนุญาตให้เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงการใช้ข้อมูลนี้ในทางที่ผิดและความเสี่ยงที่เกิดขึ้นกับผู้เล่นที่ได้รับผลกระทบ

ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ เหล่านี้รวมถึงข้อ จำกัด IP ที่เข้มงวดและการห้ามบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงาน ในขณะที่ยอมรับการรักษาความปลอดภัยเกม Gear Gear เน้นความมุ่งมั่นในการป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การรวมในอนาคตของ 2FA ยังคงไม่ได้รับการยืนยันผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี