Path of Exile 2 ตอบสนองต่อการรั่วไหลของข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเป็นผลมาจากบัญชี Steam ทดสอบที่ถูกบุกรุกซึ่งมีการเข้าถึงระดับผู้ดูแลระบบ มากกว่า 66 บัญชีได้รับผลกระทบ

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การละเมิดเกิดจากบัญชี Steam ที่ถูกบุกรุกมานานและใช้เพื่อการทดสอบโดยไม่มีคุณสมบัติด้านความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง สิ่งนี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)

ผู้โจมตีใช้ประโยชน์จากสิทธิพิเศษของผู้ดูแลบัญชีเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 POE 1 และ POE 2 การลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ Gear Gear Games รับทราบถึงการใช้ข้อมูลนี้ในทางที่ผิด

ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบรวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและให้คำมั่นว่าจะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่การใช้งานในอนาคตของ 2FA ยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา