Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.
Các biện pháp bảo mật nâng cao đã hứa
Vi phạm liên quan đến một tài khoản hơi nước lâu đời được sử dụng để thử nghiệm nội bộ. Thiếu số điện thoại, địa chỉ hoặc lịch sử mua hàng được liên kết, tài khoản này đã được chứng minh là dễ bị tổn thương. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam, cung cấp thông tin tối thiểu như địa chỉ email và tên tài khoản và sử dụng VPN để che dấu vị trí của họ.
Diễn viên độc hại này đã khai thác tài khoản bị xâm phạm để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2. Hơn nữa, họ đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng. Vi phạm dẫn đến việc tiếp xúc với dữ liệu nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư.
Trò chơi GRANK GEAR đã thừa nhận sai số bảo mật và các bước được thực hiện để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.
Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố (2FA) để cải thiện bảo mật tài khoản. Trong khi phản ứng ngay lập tức tập trung vào các biện pháp bảo mật nâng cao, việc bổ sung 2FA trong tương lai rất được mong đợi. Người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
