Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อชุมชนของพวกเขา การฝ่าฝืนนี้ซึ่งเกิดขึ้นเมื่อต้นเดือนนี้เกี่ยวข้องกับบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษด้านการบริหาร ลองเจาะรายละเอียดของเหตุการณ์และขั้นตอนที่ดำเนินการเพื่อเพิ่มความปลอดภัย
มากกว่า 66 บัญชีที่ถูกบุกรุก
ในโพสต์โดยละเอียดเกี่ยวกับเส้นทางอย่างเป็นทางการของฟอรัม Exile ที่ชื่อว่า "Data Breach Netification" Gear Gear Game อธิบายลำดับเหตุการณ์ แฮ็กเกอร์ได้รับการเข้าถึงบัญชี Steam ที่ใช้เพื่อการทดสอบซึ่งมีสิทธิ์ผู้ดูแลระบบ แต่ไม่มีข้อมูลส่วนบุคคลที่เชื่อมโยง การใช้รายละเอียดพื้นฐานเช่นที่อยู่อีเมลและชื่อบัญชีพร้อมกับ VPN เพื่อเลียนแบบประเทศต้นกำเนิดของบัญชีแฮ็กเกอร์ประสบความสำเร็จในการหลอกลวงการสนับสนุนลูกค้าของ Steam เพื่อให้การเข้าถึง
เมื่อเข้าไปข้างในผู้โจมตีใช้เครื่องมือที่มีให้กับตัวแทนฝ่ายสนับสนุนลูกค้าเพื่อเปลี่ยนรหัสผ่านในบัญชี 66 บัญชีข้ามเส้นทางของการเนรเทศ 1 และ 2 การเปลี่ยนแปลงเหล่านี้เกิดขึ้นอย่างลับๆโดยแฮ็กเกอร์ยังลบการแจ้งเตือนการเปลี่ยนแปลงเหล่านี้เพื่อหลีกเลี่ยงการแจ้งเตือนเจ้าของบัญชี
การละเมิดอนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค นอกจากนี้พวกเขาดูประวัติธุรกรรมและข้อความส่วนตัวของบัญชีบางบัญชี ข้อมูลนี้มีความเสี่ยงที่สำคัญเนื่องจากสามารถใช้สำหรับกิจกรรมที่เป็นอันตรายที่ส่งผลกระทบต่อบัญชีออนไลน์อื่น ๆ ของผู้ใช้
ในการตอบสนองเกมบดเกียร์ได้ใช้มาตรการรักษาความปลอดภัยใหม่หลายประการ "เราได้ดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีก" พวกเขากล่าว ขั้นตอนเหล่านี้รวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและเพิ่มข้อ จำกัด IP ที่เข้มงวด “ เราเสียใจอย่างไม่น่าเชื่อสำหรับการรักษาความปลอดภัยนี้” นักพัฒนากล่าวเสริมยอมรับว่ามาตรการควรมีอยู่ก่อนหน้านี้และสัญญาว่าจะมีการปรับปรุงเพิ่มเติมเพื่อป้องกันการละเมิดในอนาคต
การตอบสนองของชุมชนในฟอรัมได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของเกมเกียร์บดแม้จะมีปัญหาด้านความปลอดภัยในขณะที่คนอื่น ๆ เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี ในขณะที่นักพัฒนายังไม่ได้ยืนยันการเพิ่ม 2FA ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาเพื่อปกป้องตนเองในระหว่างนี้
