Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การละเมิดเกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกซึ่งมีการเข้าถึงระดับผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง (ทั้ง Poe 1 และ Poe 2)

The Breach: มันเกิดขึ้นได้อย่างไร

ผู้โจมตีใช้ประโยชน์จากบัญชี Test Steam ที่มีมายาวนานและใช้งานไม่บ่อยนัก ขาดหมายเลขโทรศัพท์ที่เชื่อมโยงที่อยู่หรือประวัติการซื้อผู้โจมตีประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam โดยการปลอมตัวเป็นเจ้าของบัญชีโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและตำแหน่ง VPN ถึงหน้ากาก) จากนั้นผู้โจมตีใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายในเพื่อรีเซ็ตรหัสผ่านในบัญชีจำนวนมากปกปิดการกระทำของพวกเขาโดยการลบการเปลี่ยนแปลงการเปลี่ยนรหัสผ่าน

การละเมิดส่งผลให้การเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนไม่ได้รับอนุญาตรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ในทางที่ผิด

การตอบสนองและมาตรการรักษาความปลอดภัยในอนาคต

ในการตอบสนองเกมการบดเกียร์ได้ใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน นักพัฒนาแสดงความเสียใจต่อการรักษาความปลอดภัยและให้คำมั่นว่าจะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา