Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam
บัญชีที่ถูกบุกรุกได้รับอนุญาตให้เข้าถึงพอร์ทัลนักพัฒนาโดยไม่ได้รับอนุญาตเปิดเผยข้อมูลผู้เล่นที่ละเอียดอ่อน ซึ่งรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อคสำหรับบัญชีจำนวนมาก ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรงผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อหลีกเลี่ยงข้อ จำกัด บัญชีระดับภูมิภาค ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
การฝ่าฝืนได้รับการอำนวยความสะดวกโดยช่องโหว่ที่ติดอยู่ในขณะนี้ซึ่งอนุญาตให้ลบบันทึกกิจกรรม ผู้โจมตีใช้ประโยชน์จากสิ่งนี้เพื่อปกปิดการกระทำของพวกเขาเปลี่ยนรหัสผ่านในบัญชี 66 บัญชี
Glinding Gear Games ได้ดำเนินการทันทีรวมถึงการล็อคบัญชีที่ถูกบุกรุกใช้การรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมดและการ จำกัด การ จำกัด IP อย่างมีนัยสำคัญ นอกจากนี้การเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานถูกปิดใช้งาน
ปฏิกิริยาของผู้เล่นได้รับการเปลี่ยนแปลงโดยมีบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย ข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีโดยรวมและการปรับปรุงเกมรวมถึงการปรับความยากลำบากของเกม เหตุการณ์ดังกล่าวเน้นถึงความต้องการอย่างต่อเนื่องสำหรับมาตรการรักษาความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์
(หมายเหตุ: แทนที่ "
