Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games สตูดิโอที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีผู้เล่นมากกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิพิเศษในการบริหาร บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และมาตรการรักษาความปลอดภัยที่ตามมาที่นักพัฒนาดำเนินการ

การรักษาความปลอดภัยและการกระทำของแฮ็กเกอร์

บัญชี Steam ที่ถูกบุกรุกซึ่งใช้สำหรับการทดสอบภายในและขาดข้อมูลส่วนบุคคลที่เชื่อมโยง (หมายเลขโทรศัพท์ที่อยู่) ถูกนำไปใช้ประโยชน์ ผู้โจมตีประสบความสำเร็จในการหลอกการสนับสนุน Steam โดยใช้รายละเอียดบัญชีขั้นต่ำ (อีเมลชื่อผู้ใช้) และ VPN เพื่อปกปิดตำแหน่งของพวกเขา ใช้ประโยชน์จากเครื่องมือสนับสนุนภายในแฮ็กเกอร์รีเซ็ตรหัสผ่านในบัญชี Poe 1 และ Poe 2 จำนวนมาก นอกจากนี้พวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านโดยปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ

การละเมิดส่งผลให้การเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ

มาตรการความปลอดภัยที่ได้รับการปรับปรุงและการตอบสนองของผู้เล่น

Gear Gear Gear ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบ ตอนนี้บัญชีของบุคคลที่สามที่เชื่อมโยงไปยังบัญชีพนักงานเป็นสิ่งต้องห้ามและการ จำกัด IP ได้รับการรัดกุมอย่างมีนัยสำคัญ นักพัฒนาแสดงความเสียใจต่อความปลอดภัยและให้คำมั่นว่าจะใช้มาตรการป้องกันเพิ่มเติม

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา ภาพการฝ่าฝืนเริ่มต้นแสดงอยู่ด้านล่าง: