Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile Developer, Grinding Gear Games, ขอโทษอย่างจริงใจสำหรับการละเมิดความปลอดภัยเมื่อเร็ว ๆ นี้ที่เกิดจากบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบ การประกาศนี้มีรายละเอียดเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันเหตุการณ์ในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง

Gear Gear Games ยอมรับการละเมิดข้อมูลในโพสต์ฟอรัมชื่อ "การแจ้งเตือนการละเมิดข้อมูล" แฮ็กเกอร์บุกเข้าบัญชี Steam ที่มีการเข้าถึงการดูแลเส้นทางของ Path of Exile (POE) บัญชีนี้ใช้สำหรับการทดสอบภายในและขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ถูกเอาเปรียบ ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam โดยให้ข้อมูลน้อยที่สุดเช่นอีเมลและชื่อบัญชีซึ่งอาจได้รับความช่วยเหลือจาก VPN ใช้เพื่อปกปิดตำแหน่งของพวกเขา สิ่งนี้ทำให้พวกเขาเข้าถึงการเปลี่ยนแปลงรหัสผ่านในบัญชี 66 POE 1 และ POE 2 โดยใช้เครื่องมือสนับสนุนลูกค้าภายใน

นอกจากนี้ผู้โจมตีได้ลบการแจ้งเตือนการเปลี่ยนรหัสผ่านโดยปกปิดการกระทำของพวกเขาจากเจ้าของบัญชี ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรม (สำหรับบางบัญชี) และข้อความส่วนตัว ข้อมูลนี้มีความเสี่ยงที่สำคัญต่อบัญชีออนไลน์ของผู้ใช้ที่ได้รับผลกระทบ

นักพัฒนากล่าวว่า "เราได้ดำเนินการตามมาตรการรักษาความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบเพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและมีข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญขณะนี้เราเสียใจอย่างยิ่งต่อการรักษาความปลอดภัย

การตอบสนองของชุมชนยกย่องความโปร่งใสของนักพัฒนาในขณะที่กระตุ้นให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่ไทม์ไลน์สำหรับ 2FA ยังไม่ชัดเจนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชี