Path of Exile 2 Developer, Grinding Gear Games ประกาศการละเมิดข้อมูล
Gear Gear Games ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อเส้นทางของบัญชี Exile 2 ที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
ข้อมูลที่ถูกบุกรุก: บัญชีจำนวนมากได้รับผลกระทบด้วยการละเมิดที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านแฮชไม่สามารถเข้าถึงได้ผ่านพอร์ทัลที่ถูกบุกรุก ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
รายละเอียดการละเมิด: ผู้โจมตีสามารถเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาได้อนุญาตให้พวกเขาเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ Path of Exile 2 ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดที่จับได้ในขณะนี้เพื่อลบบันทึกขัดขวางการสอบสวน บัญชี Steam ที่ถูกบุกรุกซึ่งใช้เพื่อวัตถุประสงค์ในการทดสอบขาดข้อมูลทางการเงินส่วนบุคคล แต่ให้การเข้าถึงเส้นทางของผู้พัฒนาบัญชีที่ถูกเนรเทศทำให้ผู้โจมตีสามารถจัดการบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนาได้ ผู้โจมตียังเปลี่ยนรหัสผ่านแบบสุ่มในบัญชี 66 บัญชี
การตอบสนองของ Gear Game Gear: นักพัฒนาล็อคบัญชีที่ถูกบุกรุกทันทีเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดและเปิดการสอบสวนอย่างละเอียด เพื่อป้องกันการละเมิดในอนาคตบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานได้รับการปิดใช้งานและข้อ จำกัด ด้าน IP ได้รับการรัดกุมอย่างมาก
ปฏิกิริยาชุมชน: การตอบสนองของผู้เล่นมีความหลากหลาย ในขณะที่บางคนยกย่องความโปร่งใสของ Gear Game Gear แต่คนอื่น ๆ ต้องการการดำเนินการตรวจสอบความถูกต้องสองปัจจัยเพื่อความปลอดภัยที่เพิ่มขึ้น ข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีโดยรวมการปรับความยากลำบากของเกมและการอัปเดตเนื้อหาในอนาคตได้รับการเพิ่มขึ้นเช่นกัน
(หมายเหตุ: แทนที่ https://images.lgjyh.complaceholder_image_url.jpg ด้วย URL จริงของภาพที่เหมาะสมหากมีอยู่)
