Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu đáng kể

Grinding Gear Games, hãng phim đằng sau Path of Exile, đã đưa ra lời xin lỗi công khai sau khi vi phạm dữ liệu ảnh hưởng đến 66 tài khoản người chơi. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2.

Tài khoản bị xâm phạm, được sử dụng để kiểm tra nội bộ, thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép kẻ tấn công mạo danh thành công người giữ tài khoản hỗ trợ hấp dẫn, có được quyền truy cập với thông tin tối thiểu.

Làm trầm trọng thêm tình hình, kẻ tấn công đã khéo léo xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng. Vi phạm dữ liệu nhạy cảm tiếp xúc, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng lạm dụng thông tin này.

Để đáp ứng, GRANK GEAR Games đã triển khai các giao thức bảo mật nâng cao cho các tài khoản hành chính. Các biện pháp này bao gồm các hạn chế IP chặt chẽ hơn và lệnh cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và đảm bảo cho người chơi cam kết của họ trong việc ngăn chặn các sự cố trong tương lai.

Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản của họ.