Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญ เหตุการณ์ดังกล่าวเกี่ยวข้องกับบัญชี Steam ทดสอบที่ถูกบุกรุกด้วยสิทธิ์การดูแลระบบซึ่งนำไปสู่การเข้าถึงบัญชีผู้ใช้หลายบัญชีโดยไม่ได้รับอนุญาต เรียนรู้เพิ่มเติมเกี่ยวกับการละเมิดและขั้นตอนที่ดำเนินการเพื่อเพิ่มความปลอดภัย
มากกว่า 66 บัญชีที่ถูกบุกรุก
เมื่อต้นเดือนที่ผ่านมาการละเมิดข้อมูลสั่นสะเทือนเส้นทางของชุมชนผู้ถูกเนรเทศ ในโพสต์อย่างเป็นทางการที่มีชื่อว่า "การแจ้งเตือนการละเมิดข้อมูล" บนเส้นทางของฟอรัมที่ถูกเนรเทศ แฮ็กเกอร์สามารถเข้าถึงบัญชี Steam ที่ใช้สำหรับการทดสอบซึ่งมีสิทธิ์ผู้ดูแลระบบ แต่ไม่มีข้อมูลส่วนบุคคลที่เชื่อมโยงเช่นการซื้อหมายเลขโทรศัพท์หรือที่อยู่ การใช้ประโยชน์จากสิ่งนี้ผู้โจมตีหลอกให้ฝ่ายสนับสนุนลูกค้าของ Steam ให้สิทธิ์การเข้าถึงโดยใช้ข้อมูลน้อยที่สุดเช่นที่อยู่อีเมลและชื่อบัญชีพร้อมกับ VPN เพื่อเลียนแบบประเทศต้นกำเนิดของบัญชี
แฮ็กเกอร์ใช้บัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 เส้นทางที่แตกต่างกันของบัญชี Exile 1 และ 2 โดยใช้เครื่องมือโดยทั่วไปโดยฝ่ายสนับสนุนลูกค้า พวกเขาปกปิดการกระทำของพวกเขาต่อไปโดยการลบการแจ้งเตือนการเปลี่ยนรหัสผ่านป้องกันไม่ให้เจ้าของบัญชีได้รับการแจ้งเตือน การละเมิดอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลนี้สามารถใช้อย่างเป็นอันตรายเพื่อกำหนดเป้าหมายบัญชีอื่น ๆ ของผู้ใช้
นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น
ในการตอบสนองต่อการละเมิดเกมการบดเกียร์ได้ดำเนินการทันทีเพื่อเสริมความปลอดภัย "เราได้ดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อให้สิ่งนี้ไม่สามารถเกิดขึ้นได้อีกครั้งไม่อนุญาตให้มีการเชื่อมโยงบัญชีของบุคคลที่สามกับบัญชีพนักงานใด ๆ และเราได้เพิ่มข้อ จำกัด IP ที่เข้มงวดมากขึ้น" นักพัฒนากล่าว พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและมุ่งมั่นที่จะเพิ่มโปรโตคอลความปลอดภัยเพื่อป้องกันเหตุการณ์ในอนาคต
การตอบสนองของชุมชนในหัวข้อฟอรัมนั้นผสมกันโดยมีผู้เล่นบางคนชื่นชมนักพัฒนาเพื่อความโปร่งใสและคนอื่น ๆ ที่เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อเสริมสร้างความปลอดภัยของบัญชี ในขณะที่เกมบดเกียร์ยังไม่ได้ประกาศแผนสำหรับ 2FA ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาเพื่อปกป้องตนเองในระหว่างกาล
