Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể. Vụ việc liên quan đến một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị, dẫn đến quyền truy cập trái phép vào nhiều tài khoản người dùng. Tìm hiểu thêm về vi phạm và các bước được thực hiện để tăng cường bảo mật.
Hơn 66 tài khoản bị xâm phạm
Đầu tháng này, một vi phạm dữ liệu làm rung chuyển con đường của cộng đồng lưu vong. Trong một bài đăng chính thức có tiêu đề "Thông báo vi phạm dữ liệu" trên đường dẫn của các diễn đàn lưu vong, Grinding Games Games đã phác thảo các chi tiết của vụ việc. Một hacker đã có quyền truy cập vào tài khoản Steam được sử dụng để thử nghiệm, có quyền quản trị nhưng không có thông tin cá nhân được liên kết như mua hàng, số điện thoại hoặc địa chỉ. Khai thác điều này, kẻ tấn công đã lừa Hỗ trợ khách hàng của Steam để cấp quyền truy cập bằng cách sử dụng thông tin tối thiểu như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước quốc gia xuất xứ của tài khoản.
Hacker đã sử dụng tài khoản bị xâm phạm để đặt lại mật khẩu trên 66 đường dẫn khác nhau của tài khoản lưu vong 1 và 2, sử dụng các công cụ thường được sử dụng bởi hỗ trợ khách hàng. Họ tiếp tục che giấu hành động của mình bằng cách xóa thông báo thay đổi mật khẩu, ngăn chủ sở hữu tài khoản được cảnh báo. Vi phạm cho phép truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin này có thể được sử dụng độc hại để nhắm mục tiêu các tài khoản khác của người dùng.
Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn
Để đối phó với vi phạm, các trò chơi Gear Gear đã có hành động ngay lập tức để tăng cường bảo mật. "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra lần nữa. Không có tài khoản nào của bên thứ ba được phép liên kết với bất kỳ tài khoản nhân viên nào và chúng tôi đã thêm các hạn chế IP nghiêm ngặt hơn đáng kể", các nhà phát triển tuyên bố. Họ bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và cam kết tăng cường hơn nữa các giao thức bảo mật để ngăn chặn các sự cố trong tương lai.
Phản hồi của cộng đồng trên chủ đề diễn đàn đã được trộn lẫn, với một số người chơi ca ngợi các nhà phát triển vì sự minh bạch của họ và những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù trò chơi Gear Gear chưa công bố kế hoạch cho 2FA, người chơi được khuyên nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để tự bảo vệ mình trong thời gian tạm thời.
