Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต
มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา
การละเมิดเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานโดยไม่มีมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและตำแหน่งที่สวมหน้ากาก VPN)
ผู้โจมตีใช้ประโยชน์จากการเข้าถึงรหัสผ่านรีเซ็ตในบัญชี POE 1 และ POE 2 จำนวนมากการลบการเปลี่ยนรหัสผ่านการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อไม่ถูกตรวจพบ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลที่ถูกขโมยนี้เป็นอันตราย
ในการตอบสนองเกมการบดเกียร์ได้ดำเนินการปรับปรุงความปลอดภัยหลายอย่างรวมถึงข้อ จำกัด ที่เข้มงวดในบัญชีผู้ดูแลระบบและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขายัง จำกัด การ จำกัด IP อย่างมีนัยสำคัญ ในขณะที่รับทราบถึงความปลอดภัยที่ผ่านไปนักพัฒนาได้ให้คำมั่นว่าจะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น ในขณะที่ไทม์ไลน์สำหรับการใช้งาน 2FA ยังไม่ชัดเจนผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
