Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính ================================================== ===

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản hơi kiểm tra bị xâm phạm có quyền truy cập cấp quản trị viên. Tài khoản bị xâm phạm này cho phép kẻ tấn công đặt lại mật khẩu trên hơn 66 đường dẫn lưu vong (cả POE 1 và POE 2).

Vi phạm: Nó đã xảy ra như thế nào

Kẻ tấn công đã khai thác một tài khoản Steam Test được sử dụng lâu dài, không thường xuyên. Thiếu các số điện thoại, địa chỉ hoặc lịch sử mua hàng được liên kết, kẻ tấn công đã lừa dối thành công hỗ trợ Steam bằng cách mạo danh chủ tài khoản bằng thông tin tối thiểu (địa chỉ email, tên tài khoản và vị trí VPN để che dấu). Sau đó, kẻ tấn công đã tận dụng các công cụ hỗ trợ khách hàng nội bộ để đặt lại mật khẩu trên nhiều tài khoản, che giấu thêm hành động của họ bằng cách xóa thông báo thay đổi mật khẩu.

Vi phạm dẫn đến việc truy cập trái phép vào dữ liệu người dùng nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng lạm dụng thông tin này.

Phản hồi và các biện pháp bảo mật trong tương lai

Đáp lại, GRIEL GEAR Games đã triển khai các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, bao gồm các hạn chế IP chặt chẽ hơn và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Các nhà phát triển bày tỏ sự hối tiếc về sai sót an ninh và cam kết sẽ thực hiện các bước tiếp theo để ngăn chặn các sự cố trong tương lai.

Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA) để tăng cường bảo mật. Người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.