Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.

Lỗi an ninh và hậu quả

Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép kẻ tấn công hỗ trợ hơi nước lừa dối, có được quyền truy cập bằng thông tin tối thiểu. Kẻ tấn công sau đó đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, tận dụng các công cụ hỗ trợ khách hàng nội bộ. Hơn nữa, kẻ tấn công đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng.

dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng sử dụng độc hại của thông tin bị xâm phạm này.

Nhà phát triển đã triển khai các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, bao gồm các hạn chế IP chặt chẽ hơn và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Họ bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết ngăn chặn sự xuất hiện trong tương lai.

Phản hồi của cộng đồng và an ninh trong tương lai

Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù các chi tiết cụ thể về các cải tiến bảo mật trong tương lai vẫn không được báo trước, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ. Việc bổ sung 2FA rất được mong đợi là một bước quan trọng trong việc ngăn chặn các vi phạm trong tương lai.