Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile Developer, Grinding Gear Games ได้ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดข้อมูลที่สำคัญอันเนื่องมาจากบัญชี Steam ทดสอบที่ถูกบุกรุกพร้อมสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันเหตุการณ์ในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง

โพสต์ฟอรัมอย่างเป็นทางการของ Gear Gear Games "การแจ้งเตือนการละเมิดข้อมูล" เผยให้เห็นบัญชี Steam ที่ถูกบุกรุกพร้อมการเข้าถึงการดูแลระบบ ผู้โจมตีใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี 66 เส้นทางของการเนรเทศ (POE) 1 และ POE 2 บัญชีการใช้ประโยชน์จากการใช้งานโดยฝ่ายสนับสนุนลูกค้า บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นเพื่อวัตถุประสงค์ในการทดสอบขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ทำให้ผู้โจมตีหลอกลวงการสนับสนุน Steam โดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและตำแหน่ง VPN เพื่อหน้ากาก)

ผู้โจมตีปกปิดการกระทำของพวกเขาเพิ่มเติมโดยการลบการแจ้งเตือนการเปลี่ยนรหัสผ่านทำให้ผู้ใช้ได้รับผลกระทบจากการได้รับการแจ้งเตือน การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อบัญชีอื่น ๆ ของผู้ใช้ที่ได้รับผลกระทบ

คำแถลงของนักพัฒนาสรุปด้วยความมุ่งมั่นในการเพิ่มมาตรการรักษาความปลอดภัย: "เราได้ดำเนินการเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่ 3 ได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ แน่ใจว่าปัญหาประเภทนี้ไม่เคยเกิดขึ้นอีกเลย "

การตอบสนองของฟอรัมแสดงถึงการผสมผสานของความกตัญญูต่อความโปร่งใสของนักพัฒนาและเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี ในขณะที่การดำเนินการในอนาคตของ 2FA ยังคงมีให้เห็นผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา