Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง
The Breach: มันเกิดขึ้นได้อย่างไร
บัญชีที่ถูกบุกรุกซึ่งใช้สำหรับการทดสอบภายในขาดมาตรการรักษาความปลอดภัยที่สำคัญ มันไม่ได้เชื่อมโยงกับหมายเลขโทรศัพท์ที่อยู่หรือประวัติการซื้อทำให้มีความเสี่ยงต่อวิศวกรรมสังคม ผู้โจมตีปลอมตัวเป็นเจ้าของบัญชีเพื่อสนับสนุน Steam ให้ข้อมูลน้อยที่สุด (อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา) สิ่งนี้ทำให้พวกเขาเข้าถึงและความสามารถในการเปลี่ยนรหัสผ่านในบัญชีผู้เล่นจำนวนมาก นอกจากนี้ผู้โจมตีได้ลบการเปลี่ยนแปลงการเปลี่ยนแปลงรหัสผ่านเพื่อปกปิดการกระทำของพวกเขา
การละเมิดส่งผลให้เกิดการเปิดรับข้อมูลผู้ใช้ที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว Gear Gear Games รับทราบถึงศักยภาพในการใช้ข้อมูลนี้ที่เป็นอันตราย
มาตรการความปลอดภัยที่ได้รับการปรับปรุง
ในการตอบสนองเกมการบดเกียร์ได้ดำเนินการปรับปรุงความปลอดภัยหลายอย่างรวมถึงข้อ จำกัด ที่เข้มงวดในบัญชีผู้ดูแลระบบและห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน พวกเขายังมีข้อ จำกัด IP ที่เข้มงวดขึ้นอย่างมาก นักพัฒนาแสดงความเสียใจต่อการรักษาความปลอดภัยและให้คำมั่นว่าจะทำตามขั้นตอนการป้องกันเพิ่มเติม
การตอบสนองและคำแนะนำของผู้เล่น
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่ผู้เล่นควรเปลี่ยนรหัสผ่านทันทีและยังคงระมัดระวังเกี่ยวกับความปลอดภัยของบัญชี
