Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.
Chi tiết sai sót về bảo mật
Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Khai thác lỗ hổng này, kẻ tấn công đã lừa dối thành công hỗ trợ hơi nước, truy cập bằng thông tin tối thiểu (địa chỉ email, tên tài khoản và vị trí VPN để che).
thỏa hiệp thêm về bảo mật, kẻ tấn công đã xóa thông báo thay đổi mật khẩu, ngăn người dùng bị ảnh hưởng bị cảnh báo. Vi phạm dẫn đến việc tiếp xúc với dữ liệu nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này đặt ra một rủi ro đáng kể cho những người chơi bị ảnh hưởng.
Các biện pháp bảo mật nâng cao được thực hiện
Trò chơi Gear Gear đã phản hồi bằng cách triển khai các giao thức bảo mật nâng cao cho các tài khoản hành chính. Các biện pháp này bao gồm các hạn chế IP chặt chẽ hơn và việc cấm các liên kết tài khoản bên thứ ba đến tài khoản nhân viên. Các nhà phát triển thừa nhận sai sót an ninh và bày tỏ sự hối tiếc sâu sắc cho vụ việc. Họ đảm bảo cho người chơi rằng các bước tiếp theo sẽ được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố ngay lập tức (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ. Sự cố đóng vai trò như một lời nhắc nhở rõ ràng về tầm quan trọng của các hoạt động bảo mật mạnh mẽ trong trò chơi trực tuyến.
