Bản tóm tắt
- Path of Exile 2 Nhà phát triển Trò chơi bánh răng đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025, do người dùng có quyền truy cập vào tài khoản của nhà phát triển được liên kết với Steam.
- Dữ liệu bị xâm phạm bao gồm địa chỉ email của người chơi, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
- Trò chơi Gear Gear đã phác thảo các kế hoạch để tăng cường các biện pháp bảo mật để ngăn chặn các vi phạm trong tương lai.
Gần đây, các trò chơi Gear Gear đã xác nhận rằng Path of Exile 2 đã bị vi phạm dữ liệu sau khi tài khoản quản trị của nhà phát triển bị xâm phạm. Vi phạm xảy ra do tài khoản bị xâm phạm được liên kết với một tài khoản hơi nước cũ được sử dụng cho mục đích thử nghiệm. Điều này cho phép kẻ tấn công truy cập cổng thông tin nhà phát triển và ảnh hưởng đến các tài khoản khác. Các nhà phát triển đã có hành động ngay lập tức bằng cách khóa tài khoản bị xâm phạm và đặt lại mật khẩu cho tất cả các tài khoản quản trị viên khác.
Kể từ khi phát hành truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã duy trì một cơ sở người chơi mạnh mẽ, nhờ các bản cập nhật liên tục và liên lạc rõ ràng từ các trò chơi Gear Gear. Một bản cập nhật gần đây đã cải thiện hiệu suất trên PlayStation 5 và giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Với một bản vá lớn trên đường chân trời, các nhà phát triển đã giải quyết các vi phạm dữ liệu để giữ cho người chơi được thông báo trước khi họ quay trở lại trò chơi.
Diễn đàn Path of Exile 2 chính thức đã được cập nhật để thông báo cho cộng đồng về vụ vi phạm được phát hiện vào tuần ngày 6 tháng 1 năm 2025. Tài khoản bị xâm phạm thuộc về nhà phát triển và cung cấp quyền truy cập vào các công cụ hỗ trợ khách hàng. Cuộc điều tra cho thấy kẻ tấn công có thể thao túng 66 tài khoản, đặt mật khẩu ngẫu nhiên và xóa nhật ký do lỗi đã cố định. Vi phạm địa chỉ email bị xâm phạm, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa cho một "số lượng đáng kể" tài khoản.
Mặc dù không có mật khẩu hoặc băm mật khẩu nào có thể truy cập được thông qua cổng thông tin dịch vụ khách hàng, nhưng các trò chơi Gear Game đã ghi nhận tiềm năng cho những kẻ tấn công sử dụng địa chỉ email bị xâm nhập để bỏ qua khóa vùng trên tài khoản Steam. Một số tài khoản bị ảnh hưởng đã có lịch sử giao dịch và tin nhắn riêng tư được xem bởi kẻ tấn công. Để ngăn chặn các vi phạm trong tương lai, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm cấm liên kết tài khoản bên thứ ba cho tài khoản nhân viên và thực thi các hạn chế IP nghiêm ngặt hơn.
Phản ứng của cộng đồng đối với vi phạm đã rất đa dạng. Trong khi một số người chơi đánh giá cao tính minh bạch, những người khác đang ủng hộ việc bổ sung xác thực hai yếu tố để tăng cường bảo mật tài khoản. Ngoài ra còn có một lời kêu gọi cải thiện nội dung trong trò chơi và điều chỉnh độ khó cuối cùng trong Path of Exile 2.
