Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต
การรักษาความปลอดภัยหมดรายละเอียด
การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลน้อยที่สุด (ที่อยู่อีเมลชื่อบัญชีและตำแหน่ง VPN ไปยังหน้ากาก)
ลดการรักษาความปลอดภัยผู้โจมตีลบการแจ้งเตือนการเปลี่ยนรหัสผ่านทำให้ผู้ใช้ได้รับผลกระทบจากการแจ้งเตือน การละเมิดส่งผลให้เกิดการเปิดรับข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้เล่นที่ได้รับผลกระทบ
มาตรการความปลอดภัยที่ปรับปรุงแล้ว
Glinding Gear Games ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและการห้ามการเชื่อมโยงบัญชีบุคคลที่สามไปยังบัญชีพนักงาน นักพัฒนายอมรับการรักษาความปลอดภัยและแสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์ พวกเขารับรองผู้เล่นว่าจะดำเนินการต่อไปเพื่อป้องกันการเกิดขึ้นในอนาคต
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจอย่างสิ้นเชิงถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์
