Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต
การรักษาความปลอดภัยหมดอายุและ Fallout
การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานโดยไม่มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเช่นหมายเลขโทรศัพท์หรือการตรวจสอบที่อยู่ การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam โดยได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชี) จากนั้นผู้โจมตีใช้เครื่องมือสนับสนุนภายในเพื่อรีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมาก นอกจากนี้ผู้โจมตีได้ลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ
การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่การจัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบซึ่งอาจนำไปสู่การประนีประนอมบัญชีเพิ่มเติม
การตอบสนองและการป้องกัน
Gear Gear Gear ได้รับการยอมรับการรักษาความปลอดภัยและขั้นตอนที่ระบุไว้ทันทีเพื่อป้องกันเหตุการณ์ในอนาคต สิ่งเหล่านี้รวมถึงโปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบห้ามการเชื่อมโยงบัญชีบุคคลที่สามและการใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น นักพัฒนาแสดงความเสียใจอย่างลึกซึ้งต่อการละเมิดและมุ่งมั่นที่จะเสริมสร้างมาตรการรักษาความปลอดภัยเพิ่มเติม
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การปรับปรุงความปลอดภัยในอนาคตยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี
