Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเป็นผลมาจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ มากกว่า 66 บัญชีได้รับผลกระทบ

การละเมิด: มันเกิดขึ้นได้อย่างไร

การละเมิดเกิดจากบัญชีทดสอบที่ยาวนานโดยไม่มีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง ที่สำคัญที่สุดบัญชีนี้ขาดหมายเลขโทรศัพท์ที่เชื่อมโยงที่อยู่หรือประวัติการซื้อทำให้มีความเสี่ยงต่อวิศวกรรมสังคม แฮ็กเกอร์แอบอ้างเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและตำแหน่ง VPN เพื่อหน้ากาก)

ผู้โจมตีใช้ประโยชน์จากการเข้าถึงการดูแลระบบของบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านบนเส้นทาง 66 เส้นทางของบัญชี Exile 1 และ 2 พวกเขาลบการแจ้งเตือนการเปลี่ยนรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ ข้อมูลที่ละเอียดอ่อนเปิดเผยรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว

การตอบสนองและมาตรการรักษาความปลอดภัยในอนาคต

Gear Gear Games รับทราบถึงความรุนแรงของการละเมิดและการประนีประนอมของข้อมูลผู้ใช้ พวกเขาได้ให้คำมั่นว่าจะปรับปรุงโปรโตคอลความปลอดภัยโดยรอบบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่ 2FA ยังไม่ได้รับการยืนยันผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี เหตุการณ์ดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจอย่างสิ้นเชิงถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งสำหรับทั้งนักพัฒนาและผู้เล่น