Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้เปิดเผยการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
The Breach: นักแสดงที่เป็นอันตรายได้รับการเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตทำให้พวกเขาสามารถเข้าถึงเส้นทางของพอร์ทัลการสนับสนุนที่ถูกเนรเทศ 2 สิ่งนี้ส่งผลให้เกิดการประนีประนอมของข้อมูลผู้เล่นที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่ศักยภาพของผู้โจมตีที่จะใช้ที่อยู่อีเมลที่ถูกบุกรุกกับรายการรหัสผ่านที่รู้จักเพื่อหลีกเลี่ยงข้อ จำกัด บัญชีภูมิภาคยังคงเป็นข้อกังวล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
ผลกระทบและการตอบสนอง: เกมเกียร์บดดำเนินการทันทีล็อคบัญชีที่ถูกบุกรุกและเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนครั้งต่อไปเปิดเผยว่าการละเมิดที่เกิดจากบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัย บัญชี Steam ของนักพัฒนาเองไม่มีการซื้อที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคล บริษัท ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงรวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและการห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน ข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องกับการเปลี่ยนแปลงบัญชีได้รับการระบุและแก้ไขด้วย ผู้โจมตียังเปลี่ยนรหัสผ่านแบบสุ่มในบัญชี 66 บัญชี
ปฏิกิริยาของชุมชนและขั้นตอนในอนาคต: ปฏิกิริยาของผู้เล่นได้รับการเปลี่ยนแปลงโดยบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย ผู้เล่นหลายคนยังแสดงความปรารถนาในการปรับปรุงความปลอดภัยเพิ่มเติมและการปรับเปลี่ยนเพื่อความยากลำบากของเกมและเนื้อหาในเกม Glinding Gear Games ได้รับการยอมรับข้อกังวลเหล่านี้และกำลังทำงานอย่างแข็งขันเพื่อเสริมสร้างความปลอดภัยของบัญชี
สรุปข้อมูลที่ถูกบุกรุก:
- ที่อยู่อีเมล
- ไอดีไอน้ำ
- ที่อยู่ IP
- ที่อยู่จัดส่ง
- ปลดล็อกรหัส
- (ในบางกรณี) ประวัติการทำธุรกรรม
- (ในบางกรณี) ข้อความส่วนตัวจากพนักงาน Gear Games Gear Games
(แทนที่ตัวยึดตำแหน่ง \ _image.jpg ด้วยภาพที่เหมาะสมถ้ามี)
