Path of Exile 2 Developer, Grinding Gear Games ประกาศการละเมิดข้อมูล
Glinding Gear Games ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อเส้นทางของบัญชี Exile 2 ที่เกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
ข้อมูลที่ถูกบุกรุก: บัญชีผู้เล่นจำนวนมากได้รับผลกระทบ ข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่โอกาสที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกและรายการรหัสผ่านจากแหล่งอื่น ๆ เพื่อหลีกเลี่ยงการล็อคภูมิภาค บางบัญชียังมีการเข้าถึงธุรกรรมและประวัติส่วนตัวข้อความส่วนตัว
รายละเอียดการฝ่าฝืน: การฝ่าฝืนเกิดขึ้นจากบัญชีผู้ดูแลระบบที่ถูกบุกรุกของนักพัฒนาซอฟต์แวร์ทำให้สามารถเข้าถึงเครื่องมือสนับสนุนลูกค้าได้โดยไม่ได้รับอนุญาต ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดที่จับได้ในขณะนี้เพื่อลบบันทึกขัดขวางการสอบสวน บัญชี Steam ที่ถูกบุกรุกซึ่งใช้เพื่อวัตถุประสงค์ในการทดสอบขาดข้อมูลทางการเงินส่วนบุคคล แต่ให้การเข้าถึงเส้นทางของผู้พัฒนาบัญชีที่ถูกเนรเทศทำให้ผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาได้ ผู้โจมตีเปลี่ยนรหัสผ่านในบัญชี 66 บัญชี
การตอบสนองของ Gear Game Gear: นักพัฒนาล็อคบัญชีที่ถูกบุกรุกทันทีดำเนินการรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมดและเปิดการสอบสวนอย่างละเอียด เพื่อปรับปรุงความปลอดภัยบัญชีบุคคลที่สามที่เชื่อมโยงไปยังบัญชีพนักงานได้รับการปิดใช้งานและข้อ จำกัด ของ IP ได้รับการรัดกุมอย่างมาก
ปฏิกิริยาชุมชน: ปฏิกิริยาของผู้เล่นมีความหลากหลาย ในขณะที่บางคนชื่นชมความโปร่งใสของนักพัฒนา แต่คนอื่น ๆ ก็สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยและการปรับปรุงความปลอดภัยเพิ่มเติม ข้อกังวลเกี่ยวกับความยากลำบากของเกมและการอัปเดตเนื้อหาในเกมก็ถูกเปล่งออกมาเช่นกัน
รูปภาพ: \ ภาพของคำสั่งอย่างเป็นทางการของ Gear Gear Games เกี่ยวกับการละเมิดข้อมูล \
นักพัฒนาเน้นย้ำถึงความมุ่งมั่นในการปรับปรุงความปลอดภัยของบัญชีและป้องกันการละเมิดในอนาคต
