Path of Exile 2 Developer ยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่น
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้รับการยอมรับการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
ข้อมูลที่ถูกบุกรุก: บัญชีผู้เล่นจำนวนมากได้รับผลกระทบ ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP และในบางกรณีที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงความเสี่ยงของการบรรจุข้อมูลรับรอง (โดยใช้การรวมอีเมล/รหัสผ่านที่รั่วไหลออกมาจากเว็บไซต์อื่น ๆ ) สำหรับชุดย่อยของบัญชีธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดู
รายละเอียดการฝ่าฝืน: การฝ่าฝืนเกิดขึ้นจากบัญชีผู้ดูแลระบบที่ถูกบุกรุกของนักพัฒนาซอฟต์แวร์ทำให้สามารถเข้าถึงพอร์ทัลฝ่ายสนับสนุนลูกค้าได้โดยไม่ได้รับอนุญาต ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดที่จับได้ในขณะนี้เพื่อลบบันทึกขัดขวางการสอบสวน บัญชี Steam ที่ถูกบุกรุกซึ่งใช้เพื่อการทดสอบไม่มีข้อมูลทางการเงินหรือส่วนบุคคล แต่ให้การเข้าถึงเส้นทางของบัญชีที่ถูกเนรเทศของนักพัฒนาซอฟต์แวร์ทำให้เกิดการละเมิด
การตอบสนองของนักพัฒนาซอฟต์แวร์: เกมเกียร์บดดำเนินการทันทีล็อคบัญชีที่ถูกบุกรุกและเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด การตรวจสอบอย่างละเอียดตามมาซึ่งนำไปสู่การปรับปรุงความปลอดภัยรวมถึงการลบบัญชีบุคคลที่สามที่เชื่อมโยงสำหรับบัญชีพนักงานและข้อ จำกัด IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ
ปฏิกิริยาชุมชน: ปฏิกิริยาของผู้เล่นมีความหลากหลาย ในขณะที่บางคนยกย่องความโปร่งใสของนักพัฒนา แต่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อความปลอดภัยของบัญชีที่เพิ่มขึ้น เหตุการณ์ดังกล่าวเน้นถึงข้อกังวลอย่างต่อเนื่องเกี่ยวกับความปลอดภัยของบัญชีและความต้องการในการปรับปรุงทั้งมาตรการรักษาความปลอดภัยและเนื้อหาในเกมรวมถึงการปรับความยากลำบากของเกม
(ภาพตัวยึด - ไม่มีภาพที่ระบุไว้ในข้อความต้นฉบับ)
(ภาพตัวยึด - ไม่มีภาพที่ระบุไว้ในข้อความต้นฉบับ)
(หมายเหตุ: ข้อความต้นฉบับไม่รวมรูปภาพฉันได้เพิ่มตัวยึดสถานที่แทนที่ "ตัวยึดตำแหน่ง \ _image.jpg" ด้วย URL ภาพจริงถ้ามี)
