สรุป
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเป็นผลมาจากผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาที่เชื่อมโยงกับ Steam เหตุการณ์ที่เกิดขึ้นนี้ทำให้ข้อมูลผู้เล่นที่ถูกบุกรุกรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP และข้อมูลที่ละเอียดอ่อนอื่น ๆ
การละเมิดเริ่มต้นผ่านบัญชีของนักพัฒนาที่ถูกบุกรุกซึ่งมีการเข้าถึงผู้ดูแลระบบไปยังเว็บไซต์ของเกม เมื่อค้นพบการฝ่าฝืนเกมการบดเกียร์จะรักษาความปลอดภัยบัญชีทันทีและบังคับใช้การรีเซ็ตรหัสผ่านในบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนพบว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมต่อกับบัญชี Steam เก่าที่ใช้สำหรับการทดสอบทำให้ผู้โจมตีสามารถจัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนาได้
การละเมิดส่งผลกระทบต่อบัญชีจำนวนมากประนีประนอมข้อมูลเพิ่มเติมเช่นที่อยู่จัดส่งและรหัสปลดล็อก ผู้โจมตีสามารถตั้งรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีและใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกแม้ว่าข้อผิดพลาดนี้ได้รับการแก้ไขแล้ว ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้าผู้โจมตีอาจใช้ที่อยู่อีเมลเพื่อข้ามการล็อคภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ พวกเขายังเข้าถึงธุรกรรมและประวัติข้อความส่วนตัวสำหรับบางบัญชี
ในการตอบสนองต่อการฝ่าฝืนเกมการบดเกียร์ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและเพิ่มข้อ จำกัด ด้าน IP ปฏิกิริยาของชุมชนมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่นต้องการการเพิ่มการรับรองความถูกต้องสองปัจจัยและการปรับปรุงความปลอดภัยในเกมและเนื้อหา
Path of Exile 2 ซึ่งเข้าสู่การเข้าถึงก่อนกำหนดในเดือนธันวาคม 2567 ยังคงให้ผู้เล่นมีส่วนร่วมกับการอัปเดตปกติ แพตช์ล่าสุดได้ปรับปรุงประสิทธิภาพการทำงานของ PlayStation 5 และแก้ไขปัญหาที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย คาดว่าจะมีการแก้ไขสำคัญครั้งต่อไปในไม่ช้าและนักพัฒนาก็กระตือรือร้นที่จะจัดการกับการละเมิดข้อมูลก่อนที่ผู้เล่นจะดำดิ่งลงในเนื้อหาใหม่
Gear Gear Games มุ่งมั่นที่จะป้องกันการละเมิดในอนาคตและปรับปรุงความปลอดภัยของทั้งสองเส้นทางของ Exile 2 และรุ่นก่อนซึ่งใช้ระบบบัญชีทั่วไป
