PATH of Exile 2 Data Breach ได้รับการยืนยัน

Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam บัญชีผู้เล่นจำนวนมากได้รับผลกระทบทำให้เกิดการเปิดเผยข้อมูลที่ละเอียดอ่อน

ข้อมูลที่ถูกบุกรุก:

การฝ่าฝืนข้อมูลที่หลากหลายรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงความเสี่ยงของการใช้รหัสผ่านกลับมาจากบัญชีที่ถูกบุกรุกอื่น ๆ ยังคงเป็นข้อกังวล ในบางกรณีประวัติการทำธุรกรรมและข้อความส่วนตัวระหว่างผู้เล่นและพนักงาน Gear Games ได้รับการดูเช่นกัน

The Breach:

ผู้โจมตีได้รับการเข้าถึงผ่านบัญชีผู้ดูแลระบบของนักพัฒนาโดยใช้ประโยชน์จากช่องโหว่ในลิงค์ของบัญชีไปยังบัญชี Steam เก่าที่ไม่ได้ใช้ สิ่งนี้อนุญาตให้เข้าถึงพอร์ทัลนักพัฒนาได้ซึ่งผู้โจมตีสามารถดูและจัดการข้อมูลบัญชี ผู้โจมตียังเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกขัดขวางการสอบสวน ข้อผิดพลาดนี้เฉพาะเพื่อบันทึกการลบได้รับการแก้ไขแล้ว

การตอบสนองของ Gear Gear:

หลังจากการค้นพบเกมการบดเกียร์ดำเนินการทันที:

• บัญชีที่ถูกบุกรุกถูกล็อค
• บัญชีผู้ดูแลระบบทั้งหมดถูกบังคับให้รีเซ็ตรหัสผ่าน
• มีการสอบสวนอย่างละเอียด
• บัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานถูกปิดใช้งาน
• ข้อ จำกัด IP ได้รับการเสริมสร้างความเข้มแข็งอย่างมีนัยสำคัญ

ปฏิกิริยาชุมชน:

ปฏิกิริยาของผู้เล่นมีความหลากหลาย ในขณะที่บางคนชื่นชมความโปร่งใสของนักพัฒนา แต่คนอื่น ๆ กำลังเรียกร้องมาตรการความปลอดภัยที่เพิ่มขึ้นโดยเฉพาะการดำเนินการตรวจสอบสองปัจจัย ความกังวลเกี่ยวกับความยากลำบากของเกมและเนื้อหาเกมโดยรวมก็ถูกเปล่งออกมาเช่นกัน

ก้าวไปข้างหน้า:

เหตุการณ์ดังกล่าวเน้นถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์ การตอบสนองอย่างรวดเร็วของ Gear Gear Games นั้นน่ายกย่อง แต่การละเมิดตอกย้ำความจำเป็นในการปรับปรุงอย่างต่อเนื่องในการรักษาความปลอดภัยบัญชีและความท้าทายอย่างต่อเนื่องในการปกป้องข้อมูลผู้ใช้เมื่อเผชิญกับการโจมตีที่ซับซ้อน ความมุ่งมั่นของ บริษัท ในการแก้ไขปัญหาเหล่านี้จะมีความสำคัญในการรักษาความไว้วางใจของผู้เล่นและความมั่นใจ