บ้าน 
การนำทาง
Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ สิ่งนี้อนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านในบัญชีที่ถูกเนรเทศมากกว่า 66 เส้นทาง (ทั้ง Poe 1 และ Poe 2)
The Breach: มันเกิดขึ้นได้อย่างไร
บัญชีที่ถูกบุกรุกซึ่งสร้างขึ้นเมื่อหลายปีก่อนเพื่อการทดสอบไม่มีมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้ผู้โจมตีแอบอ้างผู้ถือบัญชีเพื่อสนับสนุน Steam ให้ข้อมูลน้อยที่สุด (อีเมลชื่อบัญชีและ VPN ปิดบังตำแหน่งของพวกเขา) จากนั้นผู้โจมตีใช้เครื่องมือสนับสนุนภายในเพื่อรีเซ็ตรหัสผ่านปกปิดการกระทำของพวกเขาโดยการลบการแจ้งเตือนการเปลี่ยนรหัสผ่าน
การละเมิดส่งผลให้เข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว สิ่งนี้ทำให้เกิดความกังวลอย่างมากเกี่ยวกับการใช้ข้อมูลนี้ในทางที่ผิด
การตอบสนองของ Gear Game Gear และมาตรการรักษาความปลอดภัยในอนาคต
Gear Gear Games ยอมรับการรักษาความปลอดภัยและขั้นตอนที่ระบุไว้เพื่อป้องกันเหตุการณ์ในอนาคต สิ่งเหล่านี้รวมถึงโปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบห้ามไม่ให้บัญชีบุคคลที่สามเชื่อมโยงกับบัญชีพนักงานและการใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัยทันที (2FA) เพื่อความปลอดภัยที่เพิ่มขึ้น ในขณะที่ 2FA ยังไม่ได้รับการยืนยันผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
บทความล่าสุด
เกมส์ล่าสุด
