"Path of Exile 2 phát hành lời xin lỗi về vi phạm dữ liệu"

Grinding Gear Games, các nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau khi vi phạm dữ liệu đáng kể. Vụ việc xảy ra do tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền hành chính, đã gây lo ngại về bảo mật của các tài khoản người chơi. Đây là một cái nhìn chi tiết về những gì đã xảy ra và các bước được thực hiện để ngăn chặn các vi phạm trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn

Đầu tháng này, Grinding Gear Games đã tiết lộ vi phạm dữ liệu trên các diễn đàn chính thức của diễn đàn lưu vong. Vi phạm bắt nguồn từ một tin tặc có quyền truy cập vào tài khoản Steam được sử dụng cho mục đích thử nghiệm, có quyền quản trị nhưng không có thông tin cá nhân được liên kết. Điều này cho phép hacker lừa dối hỗ trợ khách hàng hơi nước và giành quyền kiểm soát tài khoản.

Sử dụng các công cụ thường dành cho hỗ trợ khách hàng, tin tặc đã thay đổi mật khẩu của 66 tài khoản trên đường dẫn lưu vong 1 và 2. Họ cũng đã xóa thông báo về các thay đổi mật khẩu này, bao gồm hiệu quả các bản nhạc của họ. Vi phạm này cho phép truy cập vào dữ liệu người dùng nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin như vậy có khả năng có khả năng được sử dụng độc hại, tác động đến các tài khoản khác được liên kết với các tài khoản bị xâm phạm.

Đáp lại, trò chơi Gear Gear đã cam kết tăng cường các biện pháp bảo mật xung quanh tài khoản quản trị viên. Họ đã thực hiện các hạn chế IP chặt chẽ hơn và cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sai sót bảo mật và hứa hẹn những nỗ lực liên tục để củng cố hệ thống của họ.

Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra nữa. Không có tài khoản nào của bên thứ ba được phép liên kết với bất kỳ tài khoản nhân viên nào và chúng tôi đã thêm các hạn chế IP nghiêm ngặt hơn. Trong bài viết diễn đàn của họ.

Phản hồi của cộng đồng trên các diễn đàn đã được trộn lẫn, với một số người chơi ca ngợi tính minh bạch của các trò chơi gay game, trong khi những người khác đã kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Trong các sự kiện này, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ. Việc bổ sung 2FA có thể bảo vệ thêm đường dẫn của các tài khoản lưu vong và vẫn còn phải xem liệu các trò chơi Gear Gear có thực hiện biện pháp này trong tương lai gần hay không.