ยืนยันการละเมิดข้อมูล POE 2

Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล

Gear Gear Game เมื่อเร็ว ๆ นี้เปิดเผยการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 คน การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam การเข้าถึงข้อมูลผู้เล่นที่อ่อนไหวต่อการเข้าถึงที่ไม่ได้รับอนุญาตนี้

ข้อมูลที่ถูกบุกรุก:

บัญชีจำนวนมากได้รับผลกระทบด้วยการละเมิดที่อยู่อีเมล, ID Steam, ที่อยู่ IP และในบางกรณีที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่ความเป็นไปได้ที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อเข้าถึงบัญชีผ่านวิธีการอื่นยังคงเป็นข้อกังวล บางบัญชียังมีการทำธุรกรรมและประวัติข้อความส่วนตัว

แหล่งกำเนิดของการฝ่าฝืน:

การฝ่าฝืนมีต้นกำเนิดมาจากบัญชีนักพัฒนาที่ถูกบุกรุกที่ใช้เพื่อการทดสอบ บัญชีนี้เชื่อมโยงกับบัญชี Steam รุ่นเก่า (ไม่มีข้อมูลทางการเงินหรือส่วนบุคคล) หากผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาได้อย่างเพียงพอ

การตอบสนองของ Gear Gear:

หลังจากการค้นพบเกมการบดเกียร์ดำเนินการทันที:

• บัญชีที่ถูกบุกรุกถูกล็อค
• บัญชีผู้ดูแลระบบทั้งหมดถูกบังคับให้รีเซ็ตรหัสผ่าน
• มีการระบุข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องและแก้ไขได้
• บัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานถูกปิดใช้งาน
• ข้อ จำกัด IP ได้รับการรัดกุมอย่างมีนัยสำคัญ

ปฏิกิริยาของชุมชนและขั้นตอนในอนาคต:

การตอบสนองของผู้เล่นมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย เหตุการณ์ดังกล่าวเน้นถึงความจำเป็นในการเพิ่มมาตรการรักษาความปลอดภัยความเชื่อมั่นที่สะท้อนจากผู้เล่นหลายคนควบคู่ไปกับการร้องขอการปรับปรุงเนื้อหาในเกมและความยากลำบากในเกม