Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บัญชีที่ถูกบุกรุกอนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยทั่วไปเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์หลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและตำแหน่ง VPN ไปยังหน้ากาก)

แฮ็กเกอร์ใช้ประโยชน์จากการเข้าถึงการดูแลระบบของบัญชีเพื่อรีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมาก นอกจากนี้ผู้โจมตีได้ลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ ข้อมูลที่ถูกบุกรุกรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลนี้ก่อให้เกิดความเสี่ยงอย่างมากจากการใช้ในทางที่ผิดโดยผู้โจมตี

Gear Gear Gear มุ่งมั่นที่จะใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบ ซึ่งรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามไปยังบัญชีพนักงานและกำหนดข้อ จำกัด IP ที่เข้มงวดมากขึ้น ผู้พัฒนายอมรับว่าการรักษาความปลอดภัยหมดอายุและให้คำมั่นว่าจะทำตามขั้นตอนเพิ่มเติมเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การดำเนินการในอนาคตของ 2FA ยังคงไม่แน่นอนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี