Apology Issued by Path of Exile 2 for Major Data Breach

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Truy cập trái phép này dẫn đến sự thỏa hiệp của hơn 66 tài khoản người chơi.

Chi tiết sai sót về bảo mật

Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các tính năng bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép một hacker mạo danh thành công người giữ tài khoản với thông tin tối thiểu, lừa dối hỗ trợ hơi nước và truy cập. Hacker đã khai thác quyền truy cập này để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, tận dụng các công cụ hỗ trợ khách hàng nội bộ. Hơn nữa, kẻ tấn công đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng.

dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Grinding Gear Games thừa nhận việc lạm dụng thông tin này và rủi ro kết quả cho người chơi.

Các biện pháp bảo mật nâng cao được thực hiện

Trả lời, các nhà phát triển đã thực hiện một số cải tiến bảo mật, bao gồm các hạn chế chặt chẽ hơn đối với tài khoản quản trị viên và việc cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên. Họ cũng đã thắt chặt đáng kể các hạn chế IP. The company expressed deep regret for this security lapse and pledged to take further steps to prevent future incidents.

Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố ngay lập tức (2FA) để tăng cường bảo mật. While the addition of 2FA remains pending, players are urged to change their passwords and remain vigilant regarding their account information.