Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.
Lỗi và Fallout bảo mật
Vi phạm liên quan đến tài khoản kiểm tra lâu dài thiếu các biện pháp bảo mật mạnh mẽ như số điện thoại hoặc xác minh địa chỉ. Khai thác lỗ hổng này, kẻ tấn công đã lừa dối thành công hỗ trợ Steam, truy cập bằng thông tin tối thiểu (địa chỉ email, tên tài khoản). Kẻ tấn công sau đó đã tận dụng các công cụ hỗ trợ nội bộ để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2. Hơn nữa, kẻ tấn công đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng.
dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này đặt ra một rủi ro đáng kể cho những người chơi bị ảnh hưởng, có khả năng dẫn đến sự thỏa hiệp tài khoản hơn nữa.
Phản hồi và phòng ngừa
Trò chơi Gear Gear đã thừa nhận sai số bảo mật và vạch ra các bước ngay lập tức để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản hành chính, cấm liên kết tài khoản bên thứ ba và thực hiện các hạn chế IP chặt chẽ hơn. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về vi phạm và cam kết tăng cường hơn nữa các biện pháp an ninh.
Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố ngay lập tức (2FA). Mặc dù các chi tiết cụ thể về các cải tiến bảo mật trong tương lai vẫn chưa rõ ràng, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
