Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ สิ่งนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นได้มากกว่า 66 บัญชี

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การรั่วไหลเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์ปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและตำแหน่งการปิดบัง VPN)

แฮ็กเกอร์ใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี POE 1 และ POE 2 จำนวนมากการลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลที่ถูกขโมยในทางที่ผิด

ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบรวมถึงการ จำกัด IP ที่ได้รับการปรับปรุงและห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและให้คำมั่นว่าจะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานด้วยการสรรเสริญความโปร่งใสของนักพัฒนาควบคู่ไปกับการเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี