Vi phạm dữ liệu POE 2 được xác nhận

Path of Exile 2 Developer, Grinding Gear Games, giải quyết vi phạm dữ liệu

Gần đây, các trò chơi Gear Gear đã tiết lộ vi phạm dữ liệu ảnh hưởng đến con đường lưu vong 2 người chơi. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam. Quyền truy cập trái phép này tiếp xúc với dữ liệu người chơi nhạy cảm.

Thông tin bị xâm phạm:

Một số lượng đáng kể các tài khoản đã bị ảnh hưởng, với các địa chỉ email vi phạm, ID hơi, địa chỉ IP và trong một số trường hợp, địa chỉ vận chuyển và mã hóa mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, khả năng kẻ tấn công sử dụng địa chỉ email bị xâm nhập để truy cập tài khoản thông qua các phương tiện khác vẫn là một mối quan tâm. Một số tài khoản cũng có lịch sử giao dịch và tin nhắn riêng tư của họ được xem.

Nguồn gốc của vi phạm:

Vi phạm bắt nguồn từ một tài khoản nhà phát triển bị xâm phạm được sử dụng cho mục đích thử nghiệm. Tài khoản này, được liên kết với một tài khoản Steam cũ (không chứa thông tin tài chính hoặc cá nhân), cung cấp cho kẻ tấn công quyền truy cập đầy đủ vào cổng thông tin nhà phát triển.

Phản hồi của trò chơi Gear Gear:

Sau khi phát hiện ra, các trò chơi Gear Gear ngay lập tức hành động:

• Tài khoản bị xâm phạm đã bị khóa.
• Tất cả các tài khoản quản trị viên đã buộc phải đặt lại mật khẩu của họ.
• Một lỗi cho phép xóa các nhật ký có liên quan đã được xác định và sửa chữa.
• Liên kết tài khoản của bên thứ ba với tài khoản nhân viên đã bị vô hiệu hóa.
• Hạn chế IP đã được thắt chặt đáng kể.

Phản ứng cộng đồng và các bước trong tương lai:

Phản hồi của người chơi đã rất đa dạng, với một số khen ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Vụ việc nhấn mạnh sự cần thiết của các biện pháp bảo mật nâng cao, một tình cảm được lặp lại bởi nhiều người chơi cùng với các yêu cầu cải thiện nội dung trong trò chơi và độ khó của kết thúc.