Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games สตูดิโอที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี Poe 1 และ Poe 2 จำนวนมาก

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

บัญชีทดสอบที่ถูกบุกรุกซึ่งสร้างขึ้นเมื่อหลายปีก่อนสำหรับการทดสอบภายในขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้ผู้โจมตีหลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและ VPN ที่ใช้อย่างมีกลยุทธ์)

ผู้โจมตีลบรหัสผ่านเปลี่ยนการแจ้งเตือนอย่างชาญฉลาดปกปิดการกระทำของพวกเขา การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ สิ่งนี้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับการใช้ข้อมูลที่ถูกขโมยในทางที่ผิด

Glinding Gear Games มุ่งมั่นที่จะใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้นสำหรับบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด IP ที่เข้มงวดและห้ามการเชื่อมโยงบัญชีบุคคลที่สาม พวกเขายอมรับว่าการรักษาความปลอดภัยหมดอายุและให้คำมั่นว่าจะป้องกันการเกิดขึ้นในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการอย่างเร่งด่วนของการรับรองความถูกต้องสองปัจจัย (2FA) ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ แต่มาตรการรักษาความปลอดภัยเชิงรุกจากผู้เล่นมีความสำคัญ