Bản tóm tắt
- Path of Exile 2 Nhà phát triển Trò chơi Gear Gear Games đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025, do truy cập trái phép vào tài khoản của nhà phát triển được liên kết với Steam.
- Vi phạm dữ liệu người chơi bị xâm phạm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Grinding Gear Games gần đây đã thông báo rằng Path of Exile 2 đã bị vi phạm dữ liệu do tài khoản quản trị của nhà phát triển bị xâm phạm. Sự cố này đã khiến các nhà phát triển thực hiện các bước ngay lập tức để tăng cường bảo mật cho các tài khoản quản trị viên của họ, nhằm mục đích ngăn chặn các vi phạm trong tương lai trong cả con đường lưu vong 2 và người tiền nhiệm của nó, chia sẻ một hệ thống tài khoản chung.
Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã được hưởng một cơ sở người chơi mạnh mẽ, được hỗ trợ bởi các bản cập nhật liên tục và liên lạc rõ ràng từ các trò chơi Gear Gear. Các bản cập nhật gần đây đã tập trung vào việc cải thiện hiệu suất trên PlayStation 5 và giải quyết các vấn đề liên quan đến quái vật, kỹ năng và thiệt hại. Khi cộng đồng dự đoán bản vá lớn tiếp theo, các trò chơi Gear Gear đã có cơ hội giải quyết vi phạm dữ liệu trước khi người chơi quay lại khám phá nội dung mới.
Diễn đàn Path of Exile 2 chính thức đã được cập nhật với một thông báo chi tiết về vi phạm, được phát hiện trong tuần ngày 6 tháng 1 năm 2025. Sau khi khám phá, các nhà phát triển đã nhanh chóng khóa tài khoản và thực thi đặt lại mật khẩu trên tất cả các tài khoản quản trị viên. Điều tra sâu hơn cho thấy rằng vi phạm xảy ra thông qua một tài khoản hơi nước cũ được sử dụng để thử nghiệm, được liên kết với con đường lưu vong của nhà phát triển, cho phép người dùng trái phép truy cập các công cụ nhạy cảm.
Path of Exile 2 Nhà phát triển Trò chơi Gear Games xác nhận vi phạm dữ liệu liên quan đến tài khoản nhân viên bị xâm phạm
- Vi phạm dữ liệu ảnh hưởng đến "số lượng đáng kể" các tài khoản, thỏa hiệp địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Kẻ tấn công đã quản lý để đặt mật khẩu ngẫu nhiên trên 66 tài khoản và khai thác một lỗi để xóa nhật ký theo dõi các thay đổi này. Mặc dù lỗi này đã được sửa, nó cho phép kẻ tấn công truy cập thông tin tài khoản trên cổng thông tin nhà phát triển. Mặc dù các băm mật khẩu và mật khẩu không thể truy cập được thông qua cổng thông tin, nhưng có nguy cơ kẻ tấn công có thể sử dụng các địa chỉ email bị xâm phạm để bỏ qua khóa vùng trên các tài khoản liên kết với hơi nước bằng cách khớp chúng với danh sách các mật khẩu bị xâm nhập từ các trang web khác. Ngoài ra, kẻ tấn công có thể xem lịch sử giao dịch và tin nhắn riêng cho một số tài khoản.
Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm việc cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP "nghiêm ngặt hơn đáng kể.
Phản ứng của cộng đồng đối với vi phạm dữ liệu đã được thay đổi. Một số người chơi đánh giá cao tính minh bạch từ các trò chơi Gear Gear, trong khi những người khác đang ủng hộ việc thực hiện xác thực hai yếu tố cho các tài khoản Path of Exile 2. Có một lời kêu gọi chung cho các biện pháp bảo mật được cải thiện, bên cạnh các cải tiến về nội dung trong trò chơi và điều chỉnh độ khó của trò chơi.
