Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile Developer, Grinding Gear Games ออกคำขอโทษอย่างจริงใจสำหรับการละเมิดข้อมูลที่สำคัญอันเนื่องมาจากบัญชี Steam ทดสอบที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

มาตรการรักษาความปลอดภัยที่ได้รับการปรับปรุง

โพสต์ Poe Forum อย่างเป็นทางการของ Gear Gear Games "การแจ้งเตือนการละเมิดข้อมูล" เปิดเผยว่าแฮ็กเกอร์บุกรุกบัญชี Steam ที่มีการเข้าถึงผู้ดูแลระบบไปยัง Path of Exile สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี 66 บัญชีทั่วทั้ง POE 1 และ POE 2 ใช้ประโยชน์จากเครื่องมือสนับสนุนลูกค้าภายในของ บริษัท บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นนานแล้วสำหรับการทดสอบและขาดการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่พิสูจน์แล้วว่ามีความเสี่ยง ผู้โจมตีประสบความสำเร็จในการหลอกลวงการสนับสนุน Steam โดยใช้ข้อมูลน้อยที่สุด - ที่อยู่ eMail ชื่อบัญชีและ VPN เพื่อปกปิดตำแหน่งของพวกเขา

นอกจากนี้แฮ็กเกอร์ลบการเปลี่ยนแปลงการเปลี่ยนรหัสผ่านการปกปิดการกระทำของพวกเขาจากผู้ใช้ที่ได้รับผลกระทบ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ ข้อมูลนี้มีความเสี่ยงที่สำคัญในการใช้ในทางที่ผิดอาจส่งผลกระทบต่อบัญชีออนไลน์ของผู้ใช้อื่น ๆ

การบดเกมเกียร์ระบุว่า "เราได้ใช้มาตรการรักษาความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบเพื่อป้องกันการเกิดซ้ำบัญชีบุคคลที่สามที่เชื่อมโยงกับบัญชีพนักงานเป็นสิ่งต้องห้ามและข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ

การตอบสนองของชุมชนในหัวข้อฟอรัมมีตั้งแต่การชื่นชมความโปร่งใสของนักพัฒนาเพื่อเรียกร้องให้มีการใช้งานการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) ในขณะที่การเพิ่ม 2FA ยังคงรอดำเนินการผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชีของพวกเขา