Grinding Gear Games, các nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể ảnh hưởng đến cộng đồng của họ. Vi phạm này, diễn ra vào đầu tháng này, liên quan đến một tài khoản Steam thử nghiệm bị xâm phạm với các đặc quyền hành chính. Hãy đi sâu vào các chi tiết của vụ việc và các bước được thực hiện để tăng cường bảo mật.
Hơn 66 tài khoản bị xâm phạm
Trong một bài đăng chi tiết về con đường chính thức của các diễn đàn lưu vong có tiêu đề "Thông báo vi phạm dữ liệu", Grinding Gear Games đã giải thích chuỗi sự kiện. Một hacker đã có quyền truy cập vào một tài khoản Steam được sử dụng cho các mục đích thử nghiệm, có quyền quản trị nhưng không có thông tin cá nhân được liên kết. Sử dụng các chi tiết cơ bản như địa chỉ email và tên tài khoản, cùng với VPN để bắt chước quốc gia xuất xứ của tài khoản, tin tặc đã đánh lừa thành công hỗ trợ khách hàng của Steam để cấp quyền truy cập.
Khi vào bên trong, kẻ tấn công đã sử dụng các công cụ có sẵn cho các tác nhân hỗ trợ khách hàng để thay đổi mật khẩu trên 66 tài khoản trên đường dẫn lưu vong 1 và 2.
Vi phạm cho phép tin tặc truy cập dữ liệu cá nhân nhạy cảm bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Ngoài ra, họ đã xem lịch sử giao dịch và tin nhắn riêng tư của một số tài khoản. Thông tin này đặt ra một rủi ro đáng kể, vì nó có thể được sử dụng cho các hoạt động độc hại ảnh hưởng đến các tài khoản trực tuyến khác của người dùng.
Đáp lại, trò chơi Gear Gear đã thực hiện một số biện pháp bảo mật mới. "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh các tài khoản quản trị viên để điều này không thể xảy ra nữa", họ nói. Các bước này bao gồm cấm liên kết các tài khoản của bên thứ ba với tài khoản nhân viên và thêm các hạn chế IP nghiêm ngặt. "Chúng tôi vô cùng xin lỗi vì sự mất hiệu lực này", các nhà phát triển nói thêm, thừa nhận rằng các biện pháp nên được áp dụng trước đó và hứa hẹn các cải tiến hơn nữa để ngăn chặn các vi phạm trong tương lai.
Phản hồi của cộng đồng trên diễn đàn đã được trộn lẫn, với một số ca ngợi tính minh bạch của các trò chơi gay thiết bị mặc dù các vấn đề bảo mật, trong khi những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các nhà phát triển chưa xác nhận việc bổ sung 2FA, nhưng người chơi nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để tự bảo vệ mình trong lúc này.
