Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกอนุญาตให้เข้าถึงบัญชีผู้เล่นมากกว่า 66 บัญชีโดยไม่ได้รับอนุญาต

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การฝ่าฝืนเกี่ยวข้องกับบัญชีทดสอบที่ยาวนานซึ่งขาดคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์หลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและ VPN ที่ใช้อย่างมีกลยุทธ์)

การกระทำของแฮ็กเกอร์รวมถึงการรีเซ็ตรหัสผ่านในหลายบัญชี POE 1 และ POE 2 การลบการแจ้งเตือนการเปลี่ยนรหัสผ่านและการเข้าถึงข้อมูลที่ละเอียดอ่อน ข้อมูลที่ถูกบุกรุกนี้รวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ศักยภาพในการใช้ข้อมูลนี้ในทางที่ผิดนั้นเป็นเรื่องที่น่ากังวลอย่างยิ่ง

Glinding Gear Games ตอบสนองโดยการใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงการกำจัดการเชื่อมโยงบัญชีบุคคลที่สามและการ จำกัด การ จำกัด IP อย่างมีนัยสำคัญ ผู้พัฒนายอมรับการรักษาความปลอดภัยและมุ่งมั่นที่จะป้องกันการเกิดขึ้นในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับการสรรเสริญความโปร่งใสของนักพัฒนาควบคู่ไปกับการเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) ในขณะที่ 2FA ยังคงมีการพิจารณาในอนาคตผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี