Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Path of Exile Developer, Grinding Gear Games, chân thành xin lỗi vì một vi phạm bảo mật gần đây xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Thông báo này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn các sự cố trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Các biện pháp bảo mật nâng cao đã hứa

Grinding Gear Games thừa nhận vi phạm dữ liệu trong một bài đăng trên diễn đàn có tiêu đề "Thông báo vi phạm dữ liệu". Một hacker đã xâm phạm một tài khoản Steam với quyền truy cập hành chính vào Path of Exile (POE). Tài khoản này, được sử dụng để thử nghiệm nội bộ và thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, đã được khai thác. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam, cung cấp thông tin tối thiểu như email và tên tài khoản, có khả năng được hỗ trợ bởi VPN sử dụng để che dấu vị trí của họ. Điều này đã cấp cho họ quyền truy cập vào các mật khẩu thay đổi trên tài khoản 66 POE 1 và POE 2 bằng các công cụ hỗ trợ khách hàng nội bộ.

Hơn nữa, kẻ tấn công đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ chủ tài khoản. Thông tin thỏa hiệp bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch (đối với một số tài khoản) và tin nhắn riêng tư. Dữ liệu này gây ra rủi ro đáng kể cho các tài khoản trực tuyến khác của người dùng.

Các nhà phát triển đã tuyên bố: "Chúng tôi đã thực hiện các biện pháp bảo mật nâng cao cho các tài khoản quản trị để ngăn chặn sự tái phát. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và các hạn chế IP chặt chẽ hơn đáng kể hiện đang được thực hiện.

Phản hồi của cộng đồng đã ca ngợi tính minh bạch của các nhà phát triển, đồng thời thúc giục việc thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật. Mặc dù dòng thời gian cho 2FA vẫn chưa rõ ràng, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản.