สรุป
- Path of Exile 2 ผู้พัฒนาเกมบดเกียร์ได้ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2568 ซึ่งเกิดจากการเข้าถึงบัญชีของนักพัฒนาโดยไม่ได้รับอนุญาตที่เชื่อมโยงกับ Steam
- ข้อมูลผู้เล่นที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก
Glinding Gear Games เพิ่งประกาศว่า Path of Exile 2 ได้รับความเดือดร้อนจากการละเมิดข้อมูลเนื่องจากบัญชีผู้ดูแลระบบของนักพัฒนาที่ถูกบุกรุก เหตุการณ์นี้กระตุ้นให้นักพัฒนาดำเนินการทันทีเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบโดยมีวัตถุประสงค์เพื่อป้องกันการละเมิดในอนาคตทั้งในเส้นทางของ Exile 2 และรุ่นก่อนซึ่งแบ่งปันระบบบัญชีทั่วไป
นับตั้งแต่เปิดตัวการเข้าถึงในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ได้มีความสุขกับฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตอย่างต่อเนื่องและการสื่อสารที่ชัดเจนจากการบดเกมเกียร์ การอัปเดตล่าสุดได้มุ่งเน้นไปที่การปรับปรุงประสิทธิภาพของ PlayStation 5 และแก้ไขปัญหาที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย ในขณะที่ชุมชนคาดการณ์ถึงแพตช์ที่สำคัญต่อไปการบดเกม Gear ได้ใช้โอกาสในการจัดการกับการละเมิดข้อมูลก่อนที่ผู้เล่นจะกลับไปสำรวจเนื้อหาใหม่
เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ได้รับการปรับปรุงด้วยการแจ้งเตือนรายละเอียดการละเมิดซึ่งถูกค้นพบในช่วงสัปดาห์ที่ 6 มกราคม 2568 บัญชีที่ถูกบุกรุกมีการเข้าถึงผู้ดูแลระบบไปยังเว็บไซต์ซึ่งโดยทั่วไปแล้วทีมสนับสนุนลูกค้า เมื่อค้นพบนักพัฒนาล็อคบัญชีอย่างรวดเร็วและบังคับใช้รหัสผ่านที่บังคับใช้ในบัญชีผู้ดูแลระบบทั้งหมด การตรวจสอบเพิ่มเติมพบว่าการละเมิดเกิดขึ้นผ่านบัญชี Steam เก่าที่ใช้สำหรับการทดสอบซึ่งเชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัยของนักพัฒนาที่ทำให้ผู้ใช้ไม่ได้รับอนุญาตสามารถเข้าถึงเครื่องมือที่ละเอียดอ่อน
Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก
- การละเมิดข้อมูลส่งผลกระทบต่อบัญชี "จำนวนมาก" ของบัญชีการประนีประนอมที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค
ผู้โจมตีสามารถตั้งรหัสผ่านสุ่มในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบบันทึกการติดตามการเปลี่ยนแปลงเหล่านี้ แม้ว่าข้อผิดพลาดนี้ได้รับการแก้ไข แต่ก็อนุญาตให้ผู้โจมตีเข้าถึงข้อมูลบัญชีในพอร์ทัลนักพัฒนา ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้ผ่านพอร์ทัล แต่ก็มีความเสี่ยงที่ผู้โจมตีสามารถใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อข้ามการล็อคภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำโดยจับคู่กับรายการรหัสผ่านที่ถูกบุกรุกจากเว็บไซต์อื่น ๆ นอกจากนี้ผู้โจมตีสามารถดูธุรกรรมและประวัติข้อความส่วนตัวสำหรับบางบัญชี
ในการตอบสนองต่อการฝ่าฝืนเกม Glinding Gear ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและบังคับใช้ข้อ จำกัด IP ที่เข้มงวดมากขึ้นอย่างมีนัยสำคัญ
ปฏิกิริยาของชุมชนต่อการละเมิดข้อมูลมีความหลากหลาย ผู้เล่นบางคนชื่นชมความโปร่งใสจากการบดเกมเกียร์ในขณะที่คนอื่น ๆ กำลังเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัยสำหรับ Path of Exile 2 บัญชี มีการเรียกใช้ทั่วไปสำหรับมาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุงควบคู่ไปกับการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากของเกม
