Path of Exile 2 Nhà phát triển xác nhận vi phạm dữ liệu: Thông tin người chơi bị xâm phạm
Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã xác nhận vi phạm dữ liệu ảnh hưởng đến một số lượng đáng kể các tài khoản người chơi. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam.
Tài khoản bị xâm phạm được cấp quyền truy cập trái phép vào cổng thông tin nhà phát triển, hiển thị dữ liệu người chơi nhạy cảm. Điều này bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa cho một số lượng đáng kể các tài khoản. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng được sử dụng địa chỉ email bị xâm nhập để phá vỡ các hạn chế tài khoản khu vực. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.
Vi phạm được tạo điều kiện bởi một lỗ hổng hiện đang được cho phép xóa nhật ký hoạt động. Kẻ tấn công đã khai thác điều này để che giấu hành động của họ, thay đổi mật khẩu trên 66 tài khoản.
Trò chơi Gear Gear đã thực hiện hành động ngay lập tức, bao gồm khóa tài khoản bị xâm phạm, thực hiện đặt lại mật khẩu bắt buộc cho tất cả các tài khoản quản trị viên và thắt chặt đáng kể các hạn chế IP. Hơn nữa, việc liên kết các tài khoản của bên thứ ba với tài khoản nhân viên đã bị vô hiệu hóa.
Phản ứng của người chơi đã rất đa dạng, với một số khen ngợi tính minh bạch của nhà phát triển, trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Mối quan tâm về bảo mật tài khoản tổng thể và cải tiến trò chơi, bao gồm các điều chỉnh độ khó cuối cùng, cũng đã được nêu ra. Vụ việc nhấn mạnh nhu cầu liên tục về các biện pháp bảo mật mạnh mẽ trong chơi game trực tuyến.
(Lưu ý: Thay thế "
