Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Path of Exile Developer, Grinding Gear Games, đã đưa ra một lời xin lỗi chân thành cho một vi phạm dữ liệu quan trọng xuất phát từ một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền quản trị viên. Bài viết này chi tiết các sự kiện và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.

Hơn 66 tài khoản bị xâm phạm

Các biện pháp bảo mật nâng cao đã hứa

Bài đăng Poe Forum chính thức của Grinding Games, "Thông báo vi phạm dữ liệu", tiết lộ rằng một tin tặc đã xâm phạm một tài khoản Steam với quyền truy cập hành chính vào đường dẫn lưu vong. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên 66 tài khoản trên POE 1 và POE 2, khai thác các công cụ hỗ trợ khách hàng nội bộ của công ty. Tài khoản quản trị viên bị xâm phạm, được tạo từ lâu để thử nghiệm và thiếu các giao dịch mua, số điện thoại hoặc địa chỉ được liên kết, đã được chứng minh là dễ bị tổn thương. Kẻ tấn công đã lừa dối hỗ trợ Steam thành công bằng cách sử dụng địa chỉ thông tin thông tin tối thiểu, tên tài khoản và VPN để che giấu vị trí của họ.

Hơn nữa, hacker đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ người dùng bị ảnh hưởng. Truy cập vào dữ liệu nhạy cảm, bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư, đã đạt được. Thông tin này có nguy cơ lạm dụng đáng kể, có khả năng ảnh hưởng đến các tài khoản trực tuyến khác của người dùng.

Các trò chơi Gear Gear đã nêu: "Chúng tôi đã triển khai các biện pháp bảo mật nâng cao cho tài khoản quản trị viên để ngăn chặn sự tái phát. Liên kết tài khoản bên thứ ba với tài khoản nhân viên bị cấm và các hạn chế IP chặt chẽ hơn đáng kể hiện đang được thực hiện trước đó.

Các phản hồi của cộng đồng trên chủ đề diễn đàn dao động từ sự đánh giá cao cho tính minh bạch của nhà phát triển để kêu gọi thực hiện xác thực hai yếu tố (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.