Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูล

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

ความปลอดภัยหมดอายุและหลังจากนั้น

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้ผู้โจมตีหลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลน้อยที่สุด ผู้โจมตีได้รีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมากซึ่งใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายใน นอกจากนี้ผู้โจมตีได้ลบการเปลี่ยนแปลงการเปลี่ยนแปลงรหัสผ่านโดยปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ

การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่การจัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลที่เป็นอันตรายของข้อมูลที่ถูกบุกรุกนี้

ผู้พัฒนาได้ใช้โปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบรวมถึงการ จำกัด IP ที่เข้มงวดและห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและให้คำมั่นที่จะป้องกันไม่ให้เกิดเหตุการณ์ในอนาคต

การตอบสนองของชุมชนและความปลอดภัยในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การปรับปรุงความปลอดภัยในอนาคตยังคงไม่แจ้งล่วงหน้าผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี การเพิ่ม 2FA นั้นคาดว่าจะเป็นขั้นตอนสำคัญในการป้องกันการละเมิดในอนาคต