Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต
ความปลอดภัยหมดอายุและผลที่ตามมา
การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยที่แข็งแกร่งเช่นหมายเลขโทรศัพท์หรือการตรวจสอบที่อยู่ ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์หลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและตำแหน่ง VPN ไปยังหน้ากาก) ผู้โจมตีใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี POE 1 และ POE 2 จำนวนมากซึ่งใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายใน นอกจากนี้แฮ็กเกอร์ลบการแจ้งเตือนการเปลี่ยนรหัสผ่านโดยปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ
การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่การจัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลที่ถูกขโมยนี้เป็นอันตราย
มาตรการความปลอดภัยที่ได้รับการปรับปรุงและการตอบสนองของผู้เล่น
ในการตอบสนองเกมการบดเกียร์ได้ใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและให้คำมั่นว่าจะป้องกันเหตุการณ์ในอนาคต
ปฏิกิริยาของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) ทันทีเพื่อเสริมความปลอดภัยของบัญชี ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
