Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Điều này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.

Các biện pháp bảo mật nâng cao đã hứa

Vi phạm liên quan đến một tài khoản kiểm tra lâu dài thiếu các tính năng bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép một hacker mạo danh thành công người giữ tài khoản hỗ trợ Steam, truy cập bằng cách sử dụng thông tin tối thiểu (email, tên tài khoản và vị trí mặt nạ VPN).

Hacker đã khai thác quyền truy cập này để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, khéo léo xóa thông báo thay đổi mật khẩu để tránh phát hiện. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng lạm dụng thông tin bị đánh cắp này.

Đáp lại, các nhà phát triển đã triển khai các giao thức bảo mật chặt chẽ hơn cho các tài khoản quản trị viên, bao gồm các hạn chế IP nâng cao và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Họ bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết sẽ thực hiện các bước tiếp theo để ngăn chặn các sự cố trong tương lai.

Phản ứng của cộng đồng đã được trộn lẫn, với lời khen ngợi cho sự minh bạch của nhà phát triển cùng với các lời kêu gọi thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.