Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm này cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.
Các biện pháp bảo mật nâng cao đã hứa
Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép kẻ tấn công mạo danh thành công người giữ tài khoản vào hỗ trợ Steam, có quyền truy cập bằng thông tin tối thiểu (địa chỉ email, tên tài khoản và vị trí được giao hàng VPN).
Kẻ tấn công đã khai thác quyền truy cập này để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, khéo léo xóa thông báo thay đổi mật khẩu để vẫn không bị phát hiện. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng sử dụng độc hại của thông tin bị đánh cắp này.
Đáp lại, Grinding Gear Games đã thực hiện một số cải tiến bảo mật, bao gồm các hạn chế chặt chẽ hơn đối với tài khoản quản trị viên và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Họ cũng đã thắt chặt đáng kể các hạn chế IP. Trong khi thừa nhận sai sót bảo mật, các nhà phát triển đã cam kết thực hiện các bước tiếp theo để ngăn chặn các sự cố trong tương lai.
Phản hồi của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển, trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA) để bảo mật tài khoản nâng cao. Mặc dù thời gian triển khai 2FA vẫn chưa rõ ràng, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
