บ้าน ข่าว Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

ผู้เขียน: Nova Feb 20,2025

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การละเมิดเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกพร้อมสิทธิ์ของผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

Path of Exile 2 Data Breach Apology การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)

Path of Exile 2 Data Breach Apology ผู้โจมตีใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านบนเส้นทาง 66 เส้นทางของบัญชี Exile 1 และ 2 การลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลที่ถูกขโมยนี้เป็นอันตราย

ฟอรัมอย่างเป็นทางการของผู้พัฒนาฟอรัมโพสต์ขั้นตอนที่ดำเนินการเพื่อป้องกันเหตุการณ์ในอนาคตรวมถึงโปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบห้ามบัญชีบุคคลที่สามที่เชื่อมโยงไปยังบัญชีพนักงานและการใช้ข้อ จำกัด ด้าน IP ที่เข้มงวดยิ่งขึ้น พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัย

Path of Exile 2 Data Breach Apology การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การปรับปรุงความปลอดภัยในอนาคตยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี การเพิ่ม 2FA นั้นคาดว่าจะมีฐานผู้เล่น

Path of Exile 2 Data Breach Initial Announcement