Path of Exile 2: Data Breach ได้รับการยอมรับ

Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam บัญชีผู้เล่นจำนวนมากได้รับผลกระทบทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

ข้อมูลที่ถูกบุกรุก: ที่อยู่อีเมลที่เปิดเผยการละเมิด, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่โอกาสที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อข้ามข้อ จำกัด บัญชีภูมิภาคยังคงเป็นข้อกังวล สำหรับบางบัญชีธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดู

รายละเอียดการละเมิด: ผู้โจมตีได้รับการเข้าถึงผ่านบัญชีผู้บริหารของนักพัฒนาซอฟต์แวร์ใช้ประโยชน์จากช่องโหว่ที่จับได้ในขณะนี้ซึ่งอนุญาตให้ลบบันทึก การเข้าถึงนี้ทำให้ผู้โจมตีสามารถดูรายละเอียดบัญชีผ่านพอร์ทัลนักพัฒนาได้ บัญชี Steam ที่ถูกบุกรุกซึ่งใช้เพื่อการทดสอบไม่มีข้อมูลส่วนบุคคล แต่ให้การเข้าถึงเส้นทางของบัญชีที่ถูกเนรเทศของนักพัฒนาซอฟต์แวร์สร้างเส้นทางไปยังบัญชีอื่น บัญชีหกสิบหกมีการเปลี่ยนแปลงรหัสผ่านโดยผู้โจมตี

การปรับปรุงความปลอดภัย: ในการตอบสนองเกม Gear Gear ได้ใช้มาตรการรักษาความปลอดภัยหลายอย่าง บัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานถูกปิดใช้งานและข้อ จำกัด ด้าน IP ได้รับการรัดกุมอย่างมาก

ปฏิกิริยาชุมชน: การตอบสนองของผู้เล่นมีความหลากหลายโดยมีบางคนเห็นคุณค่าความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการเพิ่มการตรวจสอบสองปัจจัยเพื่อเพิ่มความปลอดภัยของบัญชี ข้อกังวลเกี่ยวกับความปลอดภัยโดยรวมการปรับความยากของเกมและการอัปเดตเนื้อหาในเกมก็ถูกเปล่งออกมาเช่นกัน

เหตุการณ์ดังกล่าวเน้นถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยออนไลน์แม้สำหรับนักพัฒนาเกมที่จัดตั้งขึ้น การตอบสนองอย่างรวดเร็วและการปรับปรุงความปลอดภัยโดยการบดเกมเกียร์เป็นขั้นตอนที่ดี แต่เหตุการณ์เน้นย้ำถึงความจำเป็นในการใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งและความระมัดระวังอย่างต่อเนื่อง