Path of Exile 2 Data Breach ประกาศ

Path of Exile 2 Developer รับทราบการฝ่าฝืนข้อมูลหลังจากการประนีประนอมบัญชีพนักงาน

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่ส่งผลกระทบต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam

รายละเอียดการละเมิด: การเข้าถึงที่ไม่ได้รับอนุญาตอนุญาตให้ผู้โจมตีดูข้อมูลผู้เล่นที่ละเอียดอ่อนผ่านพอร์ทัลนักพัฒนารวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านนั้นไม่สามารถเข้าถึงได้โดยตรง แต่ความเป็นไปได้ในการใช้รหัสผ่านซ้ำข้ามแพลตฟอร์มยังคงเป็นข้อกังวล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน ผู้โจมตียังสามารถเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบบันทึกที่เกี่ยวข้อง ข้อผิดพลาดนี้มีผลต่อการลบบันทึกเท่านั้นนับตั้งแต่ได้รับการแก้ไข

การตอบสนองของนักพัฒนา: เกมเกียร์บดตอบสนองทันทีโดยการรักษาความปลอดภัยบัญชีที่ถูกบุกรุกเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดและทำการสอบสวนอย่างละเอียด เพื่อป้องกันเหตุการณ์ในอนาคต บริษัท ได้ดำเนินการ จำกัด IP ที่เข้มงวดขึ้นและห้ามมิให้เชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน

ปฏิกิริยาของชุมชน: ปฏิกิริยาของผู้เล่นมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย การเรียกร้องให้มีการเพิ่มมาตรการรักษาความปลอดภัยและการปรับเปลี่ยนเนื้อหาในเกมและความยากลำบากในเกมนั้นก็โดดเด่นเช่นกัน

ประเด็นสำคัญ: เหตุการณ์นี้เน้นถึงความอ่อนแอของนักพัฒนาเกมที่จัดตั้งขึ้นเพื่อการโจมตีที่ซับซ้อน การตอบสนองอย่างรวดเร็วและความโปร่งใสจากเกมการบดเกียร์นั้นเป็นไปในเชิงบวก แต่เหตุการณ์นี้เน้นย้ำถึงความต้องการอย่างต่อเนื่องสำหรับแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งภายในอุตสาหกรรมเกมและความสำคัญของความระมัดระวังของผู้ใช้เกี่ยวกับความปลอดภัยของรหัสผ่าน