Path of Exile 2 ยืนยันการละเมิดข้อมูล

Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 เพิ่งยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam

ข้อมูลใดถูกบุกรุก?

ข้อมูลผู้เล่นที่มีความละเอียดอ่อนเปิดเผยรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านแฮชไม่สามารถเข้าถึงได้โดยตรงผ่านพอร์ทัลที่ถูกบุกรุก แต่ความเป็นไปได้ที่ผู้โจมตีจะใช้ประโยชน์จากที่อยู่อีเมลที่ถูกบุกรุกกับรายการรหัสผ่านที่รู้จักไปยังการล็อคภูมิภาคบายพาสยังคงเป็นข้อกังวล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน

การละเมิดเกิดขึ้นได้อย่างไร

การฝ่าฝืนมีต้นกำเนิดมาจากบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตให้เข้าถึงเครื่องมือที่ใช้โดยเส้นทางของทีมสนับสนุนลูกค้าที่ถูกเนรเทศ 2 บัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam เก่าที่ใช้เพื่อการทดสอบ ในขณะที่บัญชี Steam นี้ไม่มีข้อมูลส่วนบุคคล แต่การเข้าถึงเส้นทางที่เชื่อมโยงของบัญชี Exile ให้รายการผู้โจมตีเข้าสู่พอร์ทัลนักพัฒนา

การตอบสนองของ Gear Gear:

หลังจากการค้นพบเกมการบดเกียร์ดำเนินการทันที:

• บัญชีที่ถูกบุกรุกถูกล็อค
• การรีเซ็ตรหัสผ่านถูกบังคับใช้สำหรับบัญชีผู้ดูแลระบบทั้งหมด
• มีการระบุข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องและแก้ไขได้
• บัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานถูกปิดใช้งาน
• ข้อ จำกัด IP ได้รับการรัดกุมอย่างมีนัยสำคัญ

ปฏิกิริยาของชุมชนและขั้นตอนในอนาคต:

การตอบสนองของชุมชนมีความหลากหลายโดยมีบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย ผู้เล่นหลายคนยังแสดงความปรารถนาในการเพิ่มมาตรการรักษาความปลอดภัยและการปรับปรุงเพิ่มเติมเกี่ยวกับเนื้อหาในเกมและความยากลำบากในเกม

โดยสรุป: ในขณะที่ Gear Games ได้ดำเนินการตามขั้นตอนเพื่อจัดการกับภัยคุกคามทันทีและป้องกันการละเมิดในอนาคตเหตุการณ์ดังกล่าวเน้นถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์ การตอบสนองเชิงรุกและการสื่อสารของ บริษัท นั้นน่ายกย่อง แต่การปรับปรุงความปลอดภัยเพิ่มเติมโดยฐานผู้เล่น