Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล
Glinding Gear Games ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อเส้นทางของบัญชี Exile 2 ที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
ข้อมูลที่ถูกบุกรุก: บัญชีจำนวนมากได้รับผลกระทบโดยผู้โจมตีได้รับการเข้าถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านนั้นไม่สามารถเข้าถึงได้โดยตรง แต่ความเป็นไปได้ที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อเข้าถึงบัญชีผ่านรายการรหัสผ่านจากการละเมิดอื่น ๆ ยังคงเป็นข้อกังวล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
รายละเอียดการฝ่าฝืน: การฝ่าฝืนเกิดขึ้นจากบัญชีผู้ดูแลระบบที่ถูกบุกรุกของนักพัฒนาซอฟต์แวร์อนุญาตให้เข้าถึงเครื่องมือที่ใช้โดยเส้นทางของทีมสนับสนุนลูกค้าที่ถูกเนรเทศ 2 ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดที่จับได้ในขณะนี้เพื่อลบบันทึกขัดขวางการสอบสวน บัญชีหกสิบหกมีการเปลี่ยนแปลงรหัสผ่านแบบสุ่ม
การปรับปรุงความปลอดภัย: เกมเกียร์บดได้ใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อป้องกันการละเมิดในอนาคต สิ่งเหล่านี้รวมถึงการกำจัดความสามารถในการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและกำหนดข้อ จำกัด IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ
การตอบสนองของชุมชน: ปฏิกิริยาของผู้เล่นมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย ผู้เล่นหลายคนยังแสดงความต้องการสำหรับมาตรการรักษาความปลอดภัยที่ปรับปรุงแล้วปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบาก
ในระยะสั้น: ในขณะที่การบดเกมเกียร์ดำเนินการอย่างรวดเร็วเพื่อให้มีการละเมิดและดำเนินการปรับปรุงความปลอดภัยเหตุการณ์ที่เกิดขึ้นเน้นถึงความต้องการอย่างต่อเนื่องสำหรับแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งภายในเกมออนไลน์ ข้อมูลที่ถูกบุกรุกนั้นจำเป็นต้องระวังจากผู้เล่นที่ได้รับผลกระทบ
