Bản tóm tắt
Grinding Gear Games, các nhà phát triển đằng sau Path of Exile 2, đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ tài khoản quản trị viên của nhà phát triển bị xâm nhập liên quan đến Steam, dẫn đến việc tiếp xúc với địa chỉ email của người chơi, ID hơi, địa chỉ IP và thông tin nhạy cảm khác.
Để đối phó với vi phạm, các trò chơi Gear Gear đã có hành động ngay lập tức để tăng cường bảo mật tài khoản quản trị viên của họ và ngăn chặn các sự cố trong tương lai. Điều này bao gồm khóa tài khoản bị xâm phạm, thực thi đặt lại mật khẩu trên tất cả các tài khoản quản trị viên và thực hiện các biện pháp bảo mật chặt chẽ hơn như không bị liên kết tài khoản bên thứ ba và áp dụng các hạn chế IP nghiêm ngặt hơn.
Kể từ khi ra mắt truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã được hưởng một cơ sở người chơi mạnh mẽ, được thúc đẩy bởi các bản cập nhật liên tục và sự tham gia của nhà phát triển. Một bản cập nhật gần đây đã cải thiện hiệu suất trên PlayStation 5 và giải quyết các vấn đề liên quan đến quái vật, kỹ năng và thiệt hại. Bản vá lớn tiếp theo, giới thiệu nội dung mới, dự kiến sẽ sớm được dự kiến.
Vi phạm được tạo điều kiện thông qua một tài khoản lưu vong của nhà phát triển bị xâm phạm, được liên kết với một tài khoản thử nghiệm hơi nước cũ. Điều này cho phép kẻ tấn công truy cập cổng thông tin nhà phát triển và ảnh hưởng đến các tài khoản khác. Kẻ tấn công đã khai thác một lỗi để xóa nhật ký và đặt mật khẩu ngẫu nhiên trên 66 tài khoản, thỏa hiệp dữ liệu như địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
Mặc dù vi phạm, không có mật khẩu hoặc băm mật khẩu có thể truy cập được thông qua cổng thông tin dịch vụ khách hàng. Tuy nhiên, có một rủi ro là kẻ tấn công có thể sử dụng các địa chỉ email bị xâm phạm để bỏ qua khóa vùng trên các tài khoản liên kết bằng hơi nước. Kẻ tấn công cũng truy cập lịch sử giao dịch và tin nhắn riêng cho một số tài khoản.
Cộng đồng đã phản ứng một cách khác nhau với vi phạm, với một số đánh giá cao sự minh bạch từ các trò chơi dụng cụ mài, trong khi những người khác yêu cầu các biện pháp bảo mật bổ sung như xác thực hai yếu tố. Người chơi cũng thể hiện sự quan tâm đến các cải tiến bảo mật hơn nữa, bên cạnh các cải tiến đối với nội dung trong trò chơi và điều chỉnh độ khó của trò chơi.
