Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính ================================================== ===
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên hơn 66 Tài khoản lưu vong.
Vi phạm: Nó đã xảy ra như thế nào
Tài khoản bị xâm phạm, được sử dụng để thử nghiệm nội bộ, thiếu các biện pháp bảo mật quan trọng. Nó không được liên kết với số điện thoại, địa chỉ hoặc lịch sử mua hàng, khiến nó dễ bị tổn thương bởi kỹ thuật xã hội. Kẻ tấn công đã mạo danh chủ sở hữu tài khoản vào hỗ trợ Steam, cung cấp thông tin tối thiểu (email, tên tài khoản và VPN che giấu vị trí của họ). Điều này cho phép họ truy cập và khả năng thay đổi mật khẩu trên nhiều tài khoản người chơi. Hơn nữa, kẻ tấn công đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ.
Vi phạm dẫn đến việc tiếp xúc với dữ liệu người dùng nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Trò chơi Gear Gear thừa nhận tiềm năng sử dụng độc hại của thông tin này.
Các biện pháp bảo mật nâng cao
Đáp lại, GRIOT GEAR Games đã thực hiện một số cải tiến bảo mật, bao gồm các hạn chế chặt chẽ hơn đối với tài khoản quản trị viên và cấm liên kết các tài khoản của bên thứ ba với tài khoản nhân viên. Họ cũng đã thắt chặt đáng kể các hạn chế IP. Nhà phát triển bày tỏ sự hối tiếc cho sai sót bảo mật và cam kết sẽ thực hiện các bước phòng ngừa hơn nữa.
Phản hồi và đề xuất của người chơi
Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển, trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố (2FA). Mặc dù việc bổ sung 2FA vẫn đang chờ xử lý, người chơi nên thay đổi mật khẩu của họ ngay lập tức và vẫn cảnh giác về bảo mật tài khoản của họ.
