Path of Exile 2 ยืนยันการละเมิดข้อมูล
Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
ข้อมูลที่ถูกบุกรุก:
ข้อมูลผู้เล่นที่มีความละเอียดอ่อนเปิดเผยรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่ความเสี่ยงของการบรรจุรับรองยังคงอยู่เนื่องจากการเปิดรับที่อยู่อีเมล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
The Breach:
นักแสดงที่เป็นอันตรายได้รับการเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตทำให้พวกเขาเข้าถึงเส้นทางของพอร์ทัลฝ่ายสนับสนุนลูกค้าที่ถูกเนรเทศ 2 การเข้าถึงนี้อนุญาตให้ผู้โจมตีดูข้อมูลบัญชีและใน 66 อินสแตนซ์แม้กระทั่งรีเซ็ตรหัสผ่าน ข้อผิดพลาดที่ค้นพบในภายหลังอนุญาตให้ลบบันทึกการติดตามการเปลี่ยนแปลงเหล่านี้แม้ว่าข้อผิดพลาดนี้ได้รับการแก้ไขแล้ว
การปรับปรุงความปลอดภัย:
ในการตอบสนองเกมบดเกียร์ได้ใช้มาตรการรักษาความปลอดภัยหลายประการ:
- ปิดใช้งานการเชื่อมโยงบัญชีบุคคลที่สาม (เช่น Steam) กับบัญชีพนักงาน
- ข้อ จำกัด ที่อยู่ IP ที่เข้มงวดอย่างมากในบัญชีผู้ดูแลระบบ
- การรีเซ็ตรหัสผ่านที่ได้รับคำสั่งสำหรับบัญชีผู้ดูแลระบบทั้งหมด
ปฏิกิริยาชุมชน:
ปฏิกิริยาของผู้เล่นได้รับการเปลี่ยนแปลงโดยบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อความปลอดภัยของบัญชีที่ดีขึ้น ข้อกังวลเกี่ยวกับความยากลำบากของเกมและการอัปเดตเนื้อหาได้รับการแสดงออกเช่นกัน
บทสรุป:
เหตุการณ์นี้เน้นถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยออนไลน์ที่แข็งแกร่ง ในขณะที่ Gear Gear Games ได้ดำเนินการตามขั้นตอนเพื่อจัดการกับภัยคุกคามทันทีและป้องกันการละเมิดในอนาคต การตอบสนองของ บริษัท ในขณะที่ได้รับการต้อนรับจากบางคนได้จุดประกายการอภิปรายเกี่ยวกับการปรับปรุงความปลอดภัยที่กว้างขึ้นและความต้องการคุณสมบัติเช่น 2FA เพื่อปกป้องข้อมูลผู้เล่นต่อไป
