"Path of Exile 2 ยืนยันเหตุการณ์การฝ่าฝืนข้อมูล"

สรุป

• Path of Exile 2 ผู้พัฒนาเกมบดเกียร์ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 เกิดจากผู้ใช้ที่เข้าถึงบัญชีของนักพัฒนาที่เชื่อมโยงกับ Steam
• ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลของผู้เล่น, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก
• Glinding Gear Games ได้สรุปแผนการเพื่อปรับปรุงมาตรการรักษาความปลอดภัยเพื่อป้องกันการละเมิดในอนาคต

เมื่อเร็ว ๆ นี้การบดเกียร์เกมยืนยันว่าเส้นทางของ Exile 2 ได้รับความเดือดร้อนจากการละเมิดข้อมูลหลังจากบัญชีผู้ดูแลระบบของนักพัฒนาถูกบุกรุก การละเมิดเกิดขึ้นเนื่องจากบัญชีที่ถูกบุกรุกเชื่อมโยงกับบัญชี Steam เก่าที่ใช้เพื่อการทดสอบ สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาและส่งผลกระทบต่อบัญชีอื่น ๆ นักพัฒนาดำเนินการทันทีโดยล็อคบัญชีที่ถูกบุกรุกและรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบอื่น ๆ ทั้งหมด

นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งด้วยการอัปเดตอย่างต่อเนื่องและการสื่อสารที่ชัดเจนจากการบดเกมเกียร์ การอัปเดตล่าสุดปรับปรุงประสิทธิภาพการทำงานของ PlayStation 5 และแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย ด้วยแพตช์ที่สำคัญบนขอบฟ้านักพัฒนากล่าวถึงการละเมิดข้อมูลเพื่อแจ้งให้ผู้เล่นทราบก่อนที่พวกเขาจะดำน้ำกลับเข้ามาในเกม

เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ได้รับการปรับปรุงเพื่อแจ้งชุมชนเกี่ยวกับการละเมิดที่ค้นพบในสัปดาห์ของวันที่ 6 มกราคม 2568 บัญชีที่ถูกบุกรุกเป็นของนักพัฒนาและให้การเข้าถึงเครื่องมือสนับสนุนลูกค้า การสอบสวนพบว่าผู้โจมตีสามารถจัดการบัญชี 66 บัญชีการตั้งค่ารหัสผ่านแบบสุ่มและการลบบันทึกเนื่องจากข้อผิดพลาดที่กำหนดตอนนี้ การละเมิดที่อยู่อีเมลที่ถูกบุกรุก, รหัส Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อคสำหรับบัญชี "จำนวนมาก" ของบัญชี

แม้ว่าจะไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้า แต่เกม Gear Gear ได้ระบุถึงความเป็นไปได้ที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชี Steam บัญชีที่ได้รับผลกระทบบางบัญชีมีการทำธุรกรรมและประวัติข้อความส่วนตัวที่ผู้โจมตีมอง เพื่อป้องกันการรั่วไหลในอนาคตเกมการบดเกียร์ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นรวมถึงการห้ามบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานและบังคับใช้ข้อ จำกัด IP ที่เข้มงวดมากขึ้น

การตอบสนองของชุมชนต่อการละเมิดได้หลากหลาย ในขณะที่ผู้เล่นบางคนชื่นชมความโปร่งใส แต่บางคนก็สนับสนุนการเพิ่มการตรวจสอบสองปัจจัยเพื่อเพิ่มความปลอดภัยของบัญชี นอกจากนี้ยังมีการเรียกร้องให้มีการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากของเกมในเส้นทางที่ถูกเนรเทศ 2