Path of Exile 2 ยืนยันการละเมิดข้อมูล

Path of Exile 2 Developer ยืนยันการละเมิดข้อมูลจากบัญชีพนักงานที่ถูกบุกรุก

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam

รายละเอียดแตก:

การเข้าถึงที่ไม่ได้รับอนุญาตทำให้ผู้โจมตีสามารถใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าของ Exile 2 ดังนั้นข้อมูลผู้เล่นที่ละเอียดอ่อนจึงถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่ความเสี่ยงของการบรรจุข้อมูลรับรองยังคงอยู่เนื่องจากการเปิดรับที่อยู่อีเมล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน

ผลกระทบและการตอบสนอง:

ผู้โจมตีสามารถแก้ไขรหัสผ่านในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดเพื่อลบบันทึกที่เกี่ยวข้อง ข้อผิดพลาดนี้เนื่องจากการแก้ไขส่งผลกระทบต่อการลบบันทึกเท่านั้นและไม่ใช่ฟังก์ชั่นการสนับสนุนอื่น ๆ Glinding Gear Games ได้ใช้มาตรการรักษาความปลอดภัยทันทีรวมถึงการล็อคบัญชีการรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบและการลบบัญชีบุคคลที่สามที่เชื่อมโยงกับพนักงาน ข้อ จำกัด ด้าน IP ที่เข้มงวดยิ่งขึ้นก็ถูกนำมาใช้

ปฏิกิริยาของชุมชนและขั้นตอนในอนาคต:

การตอบสนองของชุมชนมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบสองปัจจัย ผู้เล่นหลายคนแสดงความปรารถนาในการเพิ่มมาตรการรักษาความปลอดภัยและการปรับปรุงเพิ่มเติมสำหรับเนื้อหาในเกมและความยากลำบาก

สรุปข้อมูลที่ถูกบุกรุก: มีการเข้าถึงข้อมูลผู้เล่นจำนวนมากรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค การเข้าถึงการทำธุรกรรมและประวัติข้อความส่วนตัวเกิดขึ้นในบางกรณี อย่างไรก็ตามรหัสผ่านนั้นไม่ได้ถูกบุกรุกโดยตรง

เหตุการณ์ดังกล่าวเน้นถึงความท้าทายอย่างต่อเนื่องในการรักษาความปลอดภัยออนไลน์ที่แข็งแกร่งและความสำคัญของมาตรการเชิงรุกเพื่อปกป้องข้อมูลผู้ใช้