Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ

Glinding Gear Games สตูดิโอที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลส่งผลกระทบต่อบัญชีผู้เล่นมากกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชี Poe 1 และ Poe 2 จำนวนมาก

บัญชีที่ถูกบุกรุกซึ่งใช้สำหรับการทดสอบภายในขาดมาตรการความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปลอมตัวเป็นเจ้าของบัญชีเพื่อการสนับสนุน Steam ได้รับการเข้าถึงด้วยข้อมูลน้อยที่สุด

ยิ่งทำให้สถานการณ์แย่ลงผู้โจมตีได้ลบการเปลี่ยนแปลงการเปลี่ยนแปลงรหัสผ่านอย่างชาญฉลาดปกปิดการกระทำของพวกเขาจากผู้เล่นที่ได้รับผลกระทบ ข้อมูลที่ละเอียดอ่อนเปิดเผยรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ในทางที่ผิด

ในการตอบสนองเกมการบดเกียร์ได้ใช้โปรโตคอลความปลอดภัยขั้นสูงสำหรับบัญชีผู้ดูแลระบบ มาตรการเหล่านี้รวมถึงข้อ จำกัด IP ที่เข้มงวดและข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน นักพัฒนาแสดงความเสียใจอย่างสุดซึ้งต่อความปลอดภัยและรับรองผู้เล่นถึงความมุ่งมั่นในการป้องกันเหตุการณ์ในอนาคต

การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยทันที (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี