Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Tài khoản bị xâm phạm cho phép truy cập trái phép vào hơn 66 tài khoản người chơi.
Các biện pháp bảo mật nâng cao đã hứa
Vi phạm liên quan đến một tài khoản thử nghiệm lâu dài thiếu các tính năng bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép một hacker lừa dối hỗ trợ hơi nước, truy cập bằng thông tin tối thiểu (địa chỉ email, tên tài khoản và VPN được sử dụng chiến lược).
Các hành động của hacker bao gồm đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, xóa thông báo thay đổi mật khẩu và truy cập dữ liệu nhạy cảm. Thông tin bị xâm phạm này bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Tiềm năng lạm dụng dữ liệu này là một mối quan tâm nghiêm trọng.
Trò chơi Gear Gear đã phản hồi bằng cách thực hiện các giao thức bảo mật chặt chẽ hơn cho các tài khoản quản trị viên. Những biện pháp này bao gồm loại bỏ liên kết tài khoản của bên thứ ba và thắt chặt đáng kể các hạn chế IP. Nhà phát triển thừa nhận sai sót bảo mật và cam kết ngăn chặn sự xuất hiện trong tương lai.
Phản hồi của cộng đồng đã được trộn lẫn, với lời khen ngợi cho sự minh bạch của nhà phát triển cùng với các lời kêu gọi thực hiện xác thực hai yếu tố (2FA). Mặc dù 2FA vẫn là một sự cân nhắc trong tương lai, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.
