Path of Exile 2 Nhà phát triển xác nhận vi phạm dữ liệu: Thông tin người chơi bị xâm phạm
Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, gần đây đã tiết lộ vi phạm dữ liệu ảnh hưởng đến một số lượng đáng kể các tài khoản người chơi. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam.
Vi phạm: Một diễn viên độc hại đã có quyền truy cập trái phép vào tài khoản quản trị viên của nhà phát triển, cấp cho họ quyền truy cập vào đường dẫn của Cổng hỗ trợ lưu vong 2. Điều này dẫn đến sự thỏa hiệp của dữ liệu người chơi nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù các băm mật khẩu và mật khẩu không thể truy cập trực tiếp, khả năng kẻ tấn công sử dụng các địa chỉ email bị xâm nhập vào danh sách mật khẩu đã biết để phá vỡ các hạn chế tài khoản khu vực vẫn là một mối quan tâm. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.
Tác động và phản hồi: Trò chơi Gear Gear ngay lập tức hành động, khóa tài khoản bị xâm phạm và bắt đầu đặt lại mật khẩu cho tất cả các tài khoản quản trị viên. Một cuộc điều tra tiếp theo cho thấy vi phạm có nguồn gốc từ một tài khoản hơi nước chỉ cũ, chỉ liên quan đến con đường lưu vong của nhà phát triển. Bản thân tài khoản Steam của nhà phát triển không chứa thông tin cá nhân hoặc thông tin cá nhân nhạy cảm. Công ty đã thực hiện các biện pháp bảo mật nâng cao, bao gồm các hạn chế IP chặt chẽ hơn và cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Một lỗi cho phép xóa nhật ký liên quan đến thay đổi tài khoản cũng được xác định và vá lỗi. Kẻ tấn công cũng thay đổi ngẫu nhiên mật khẩu trên 66 tài khoản.
Phản ứng cộng đồng và các bước trong tương lai: Phản ứng của người chơi đã rất đa dạng, với một số người khen ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Nhiều người chơi cũng bày tỏ mong muốn cải thiện và điều chỉnh bảo mật hơn nữa đối với khó khăn cuối cùng và nội dung trong trò chơi. Trò chơi GRINDING GEAR đã thừa nhận những mối quan tâm này và đang tích cực làm việc để tăng cường bảo mật tài khoản.
Tóm tắt dữ liệu bị xâm phạm:
- Địa chỉ email
- ID hơi
- Địa chỉ IP
- Địa chỉ vận chuyển
- Mở khóa mã
- (trong một số trường hợp) Lịch sử giao dịch
- (trong một số trường hợp) Tin nhắn riêng tư từ nhân viên trò chơi Gear Games
(thay thế trình giữ chỗ \ _image.jpg bằng một hình ảnh thích hợp nếu có.)
