Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games ผู้พัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นได้มากกว่า 66 บัญชี
ความปลอดภัยหมดรายละเอียด
การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์ปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุนการใช้งานไอน้ำได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและ VPN ที่ใช้อย่างมีกลยุทธ์)
ผู้โจมตีใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านในบัญชี Poe 1 และ Poe 2 จำนวนมาก นอกจากนี้พวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านปกปิดการกระทำของพวกเขา การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงที่สำคัญของการใช้ในทางที่ผิด
มาตรการรักษาความปลอดภัยขั้นสูงนำไปใช้
เกมการบดเกียร์ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงข้อ จำกัด IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน นักพัฒนายอมรับการรักษาความปลอดภัยและแสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์ พวกเขามุ่งมั่นที่จะเสริมสร้างมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการละเมิดในอนาคต
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การรวมในอนาคตของ 2FA ยังคงไม่ได้รับการยืนยันผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี เหตุการณ์ที่เกิดขึ้นเป็นเครื่องเตือนใจอย่างสิ้นเชิงถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์
