คำขอโทษที่ออกโดย Path of Exile 2 สำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ การเข้าถึงที่ไม่ได้รับอนุญาตนี้ส่งผลให้มีการประนีประนอมกับบัญชีผู้เล่นมากกว่า 66 บัญชี

การรักษาความปลอดภัยหมดรายละเอียด

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์เลียนแบบเจ้าของบัญชีด้วยข้อมูลน้อยที่สุดการหลอกลวงการสนับสนุน Steam และการเข้าถึง แฮ็กเกอร์ใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี Poe 1 และ Poe 2 จำนวนมากซึ่งใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายใน นอกจากนี้ผู้โจมตีได้ลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ

การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่การจัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงการใช้ข้อมูลนี้ในทางที่ผิดและความเสี่ยงที่เกิดขึ้นกับผู้เล่น

มาตรการความปลอดภัยที่ปรับปรุงแล้ว

ในการตอบสนองนักพัฒนาได้ดำเนินการปรับปรุงความปลอดภัยหลายอย่างรวมถึงข้อ จำกัด ที่เข้มงวดในบัญชีผู้ดูแลระบบและการห้ามบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงาน พวกเขายังมีข้อ จำกัด IP ที่เข้มงวดขึ้นอย่างมาก บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยนี้และให้คำมั่นว่าจะดำเนินการต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา