Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลังเส้นทางเกมยอดนิยมของ Exile ได้ออกคำขอโทษหลังจากการละเมิดความปลอดภัยที่สำคัญ เหตุการณ์นี้ซึ่งถูกบุกรุกมากกว่า 66 บัญชีถูกทริกเกอร์โดยแฮ็กเกอร์ที่เข้าถึงบัญชีทดสอบ Steam ที่มีสิทธิ์ผู้ดูแลระบบ ลองเจาะลึกถึงรายละเอียดของสิ่งที่เกิดขึ้นและขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต
มากกว่า 66 บัญชีที่ถูกบุกรุก
ในโพสต์ล่าสุดเกี่ยวกับเส้นทางอย่างเป็นทางการของฟอรัมที่ถูกเนรเทศชื่อ "การแจ้งเตือนการละเมิดข้อมูล" เกม Gear Gear Gear ได้ระบุถึงข้อมูลเฉพาะของ Breach แฮ็กเกอร์ใช้ประโยชน์จากบัญชี Steam ที่สร้างขึ้นสำหรับการทดสอบซึ่งมีการเข้าถึงผู้ดูแลระบบ แต่ขาดข้อมูลส่วนบุคคลที่เชื่อมโยงใด ๆ เช่นการซื้อหมายเลขโทรศัพท์หรือที่อยู่ ด้วยการใช้ข้อมูลขั้นต่ำเช่นที่อยู่อีเมลชื่อบัญชีและ VPN เพื่อเลียนแบบที่ตั้งของประเทศเดียวกันผู้โจมตีประสบความสำเร็จในการหลอกการสนับสนุนลูกค้าของ Steam เพื่อควบคุมบัญชี
เมื่อเข้าไปข้างในแฮ็กเกอร์ใช้เครื่องมือสนับสนุนลูกค้าเพื่อรีเซ็ตรหัสผ่านบนเส้นทางที่แตกต่างกัน 66 บัญชีของบัญชี Exile 1 และ 2 หลังจากนั้นการลบอีเมลการแจ้งเตือนเพื่อหลีกเลี่ยงการตรวจจับ การละเมิดนี้อนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค พวกเขายังดูประวัติศาสตร์การทำธุรกรรมและข้อความส่วนตัวทำให้เกิดความกังวลเกี่ยวกับการใช้ข้อมูลนี้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย
นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น
ในการตอบสนองต่อการละเมิด Gear Gear Games มุ่งมั่นที่จะเพิ่มโปรโตคอลความปลอดภัย คำแถลงเกี่ยวกับฟอรัมอ่านว่า "เราได้ดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่ 3 ได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ และเราได้เพิ่มข้อ จำกัด IP ที่เข้มงวดมากขึ้น เกิดขึ้นอีกครั้ง "
ความคิดเห็นของชุมชนเกี่ยวกับฟอรัมได้รับการผสมผสานกับผู้เล่นบางคนชื่นชมความโปร่งใสจากนักพัฒนาในขณะที่คนอื่น ๆ กำลังเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี แม้ว่าเกม Glinding Gear ยังไม่ได้รับการยืนยันแผนสำหรับ 2FA แต่ผู้เล่นจะได้รับการสนับสนุนให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาจนกว่าจะมีการปรับปรุงความปลอดภัยเพิ่มเติม
