สรุป
Gear Gear Game ผู้พัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีผู้ดูแลระบบของนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam ซึ่งนำไปสู่การเปิดรับที่อยู่อีเมลของผู้เล่น
ในการตอบสนองต่อการละเมิดเกมการบดเกียร์ได้ดำเนินการทันทีเพื่อเพิ่มความปลอดภัยของบัญชีผู้ดูแลระบบและป้องกันเหตุการณ์ในอนาคต ซึ่งรวมถึงการล็อคบัญชีที่ถูกบุกรุกการบังคับใช้การรีเซ็ตรหัสผ่านในบัญชีผู้ดูแลระบบทั้งหมดและการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเช่นการแยกการเชื่อมโยงบัญชีบุคคลที่สามและใช้ข้อ จำกัด IP ที่เข้มงวดมากขึ้น
นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ได้มีความสุขกับฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการปรับปรุงอย่างต่อเนื่องโดยการอัปเดตอย่างต่อเนื่องและการมีส่วนร่วมของนักพัฒนา การอัปเดตล่าสุดปรับปรุงประสิทธิภาพการทำงานของ PlayStation 5 และแก้ไขปัญหาที่เกี่ยวข้องกับสัตว์ประหลาดทักษะและความเสียหาย แพตช์สำคัญต่อไปซึ่งจะแนะนำเนื้อหาใหม่ในไม่ช้า
การละเมิดได้รับการอำนวยความสะดวกผ่านเส้นทางของผู้พัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับบัญชีทดสอบไอน้ำเก่า สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงพอร์ทัลนักพัฒนาและส่งผลกระทบต่อบัญชีอื่น ๆ ผู้โจมตีใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกและตั้งรหัสผ่านสุ่มในบัญชี 66 บัญชีประนีประนอมข้อมูลเช่นที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก
แม้จะมีการละเมิด แต่ไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้า อย่างไรก็ตามมีความเสี่ยงที่ผู้โจมตีสามารถใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ ผู้โจมตียังเข้าถึงธุรกรรมและประวัติข้อความส่วนตัวสำหรับบางบัญชี
ชุมชนได้ตอบสนองต่อการฝ่าฝืนอย่างหลากหลายโดยมีบางคนชื่นชมความโปร่งใสจากการบดเกมเกียร์ในขณะที่คนอื่นต้องการมาตรการรักษาความปลอดภัยเพิ่มเติมเช่นการตรวจสอบสองปัจจัย ผู้เล่นยังแสดงความสนใจในการปรับปรุงความปลอดภัยเพิ่มเติมควบคู่ไปกับการปรับปรุงเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากของเกม
