Trang chủ Tin tức Đường dẫn lưu vong 2 xác nhận vi phạm dữ liệu

Đường dẫn lưu vong 2 xác nhận vi phạm dữ liệu

Tác giả: Penelope Feb 20,2025

Path of Exile 2 Nhà phát triển xác nhận vi phạm dữ liệu: Thông tin người chơi bị xâm phạm

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, gần đây đã xác nhận vi phạm dữ liệu ảnh hưởng đến một số lượng đáng kể các tài khoản người chơi. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam.

Thông tin nào đã bị xâm phạm?

Vi phạm dữ liệu người chơi nhạy cảm với địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù các băm mật khẩu và mật khẩu không thể truy cập trực tiếp thông qua cổng thông tin bị xâm phạm, khả năng những kẻ tấn công để tận dụng các địa chỉ email bị xâm phạm đối với các danh sách mật khẩu đã biết để bỏ qua các khóa khu vực vẫn là một mối quan tâm. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.

Vi phạm xảy ra như thế nào?

Vi phạm bắt nguồn từ tài khoản quản trị viên của nhà phát triển, cấp quyền truy cập trái phép vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng Path of Exile 2. Tài khoản bị xâm phạm được liên kết với một tài khoản hơi nước cũ được sử dụng cho mục đích thử nghiệm. Mặc dù tài khoản Steam này không chứa thông tin cá nhân, truy cập vào đường dẫn lưu vong được liên kết đã cung cấp cho kẻ tấn công vào cổng thông tin nhà phát triển.

Phản hồi của trò chơi Gear Gear:

Sau khi phát hiện ra, các trò chơi Gear Gear ngay lập tức hành động:

Tài khoản bị xâm phạm đã bị khóa.
Đặt lại mật khẩu đã được thực thi cho tất cả các tài khoản quản trị viên.
Một lỗi cho phép xóa các nhật ký có liên quan đã được xác định và sửa chữa.
Liên kết tài khoản của bên thứ ba với tài khoản nhân viên đã bị vô hiệu hóa.
Hạn chế IP đã được thắt chặt đáng kể.

Phản ứng cộng đồng và các bước trong tương lai:

Phản ứng của cộng đồng đã rất đa dạng, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Nhiều người chơi cũng thể hiện mong muốn nâng cao các biện pháp bảo mật và cải thiện hơn nữa đối với nội dung trong trò chơi và độ khó kết thúc.

Tóm lại: Trong khi Grinding Gear Games đã thực hiện các bước để giải quyết mối đe dọa ngay lập tức và ngăn chặn các vi phạm trong tương lai, vụ việc nêu bật tầm quan trọng liên tục của các hoạt động bảo mật mạnh mẽ trong trò chơi trực tuyến. Phản hồi và giao tiếp chủ động của công ty rất đáng khen ngợi, nhưng các cải tiến bảo mật hơn nữa được dự kiến bởi cơ sở người chơi.