Đường dẫn lưu vong 2 xác nhận vi phạm dữ liệu

Path of Exile 2 Nhà phát triển thừa nhận vi phạm dữ liệu

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã công khai xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ tài khoản nhà phát triển bị xâm nhập liên quan đến Steam.

Vi phạm chi tiết:

Một số lượng đáng kể các tài khoản người chơi đã bị ảnh hưởng. Dữ liệu thỏa hiệp bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, kẻ tấn công có khả năng được sử dụng địa chỉ email bị xâm nhập để phá vỡ các khóa khu vực. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.

Vi phạm bắt nguồn từ tài khoản quản trị của nhà phát triển, cấp quyền truy cập của kẻ tấn công vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng. Kẻ tấn công cũng quản lý để thay đổi mật khẩu trên 66 tài khoản và khai thác lỗi để xóa nhật ký có liên quan. Lỗi này, kể từ khi được vá, chỉ ảnh hưởng đến việc xóa nhật ký liên quan đến vi phạm cụ thể này.

Phản hồi của trò chơi Gear Gear:

Sau khi phát hiện ra, tài khoản bị xâm phạm ngay lập tức bị khóa và tất cả các tài khoản quản trị viên khác buộc phải đặt lại mật khẩu của họ. Một cuộc điều tra kỹ lưỡng cho thấy tài khoản bị xâm phạm được liên kết với một tài khoản hơi cũ, không sử dụng được sử dụng cho mục đích thử nghiệm. Để ngăn chặn các sự cố trong tương lai, liên kết tài khoản của bên thứ ba với các tài khoản nhân viên đã bị vô hiệu hóa và các hạn chế IP chặt chẽ hơn đáng kể đã được thực hiện.

Phản ứng cộng đồng:

Phản ứng của người chơi đã được đa dạng. Trong khi một số tính minh bạch của trò chơi Gear Games khen ngợi, những người khác ủng hộ việc thực hiện xác thực hai yếu tố để bảo mật tài khoản nâng cao. Nhiều người cũng thể hiện mong muốn đối với các biện pháp bảo mật được cải thiện, nội dung trong trò chơi bổ sung và điều chỉnh độ khó cuối cùng.

Key Takeaways:

• Một vi phạm dữ liệu ảnh hưởng đến đường dẫn của dữ liệu người chơi lưu vong 2 đã được xác nhận.
• Thông tin nhạy cảm, bao gồm địa chỉ email và địa chỉ IP, đã bị xâm phạm.
• Trò chơi Gear Gear đã thực hiện các bước để cải thiện bảo mật, bao gồm vô hiệu hóa liên kết tài khoản bên thứ ba cho tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.
• Cộng đồng đang kêu gọi các cải tiến bảo mật hơn nữa, chẳng hạn như xác thực hai yếu tố.

(thay thế trình giữ chỗ \ _image.jpg bằng một hình ảnh thích hợp nếu có sẵn)