Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การละเมิดเกิดจากบัญชี Steam ทดสอบที่ถูกบุกรุกซึ่งมีการเข้าถึงระดับผู้ดูแลระบบ สิ่งนี้ส่งผลให้มีการเปลี่ยนแปลงรหัสผ่านโดยไม่ได้รับอนุญาตสำหรับบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง (ข้าม Poe 1 และ Poe 2)

มาตรการความปลอดภัยที่ได้รับการปรับปรุงสัญญา

การฝ่าฝืนใช้ประโยชน์จากบัญชีทดสอบที่ไม่มีหลักประกันที่ไม่ปลอดภัยซึ่งขาดคุณสมบัติด้านความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง สิ่งนี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (ที่อยู่อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา)

การกระทำของผู้โจมตีรวมถึงการลบการแจ้งเตือนการเปลี่ยนรหัสผ่านทำให้ผู้ใช้ได้รับผลกระทบจากการแจ้งเตือน การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัวได้รับ Gear Gear Games รับทราบถึงการใช้ข้อมูลที่ถูกขโมยนี้ในทางที่ผิด

ในการตอบสนองนักพัฒนาได้ใช้โปรโตคอลความปลอดภัยที่เข้มงวดยิ่งขึ้นสำหรับบัญชีผู้ดูแลระบบรวมถึงการกำจัดการเชื่อมโยงบัญชีบุคคลที่สามและการ จำกัด การ จำกัด IP อย่างมีนัยสำคัญ พวกเขาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและให้การปรับปรุงเพิ่มเติมเพื่อป้องกันการเกิดขึ้นในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี