Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Điều này cho phép kẻ tấn công đặt lại mật khẩu trên hơn 66 Tài khoản lưu vong (cả POE 1 và POE 2).

Vi phạm: Nó đã xảy ra như thế nào

Tài khoản bị xâm phạm, được tạo ra nhiều năm trước cho mục đích thử nghiệm, thiếu các biện pháp bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép kẻ tấn công mạo danh người giữ tài khoản để hỗ trợ Steam, cung cấp thông tin tối thiểu (email, tên tài khoản và VPN che giấu vị trí của họ). Kẻ tấn công sau đó đã tận dụng các công cụ hỗ trợ nội bộ để đặt lại mật khẩu, che giấu thêm hành động của họ bằng cách xóa thông báo thay đổi mật khẩu.

Vi phạm dẫn đến quyền truy cập vào dữ liệu người dùng nhạy cảm, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Điều này làm tăng mối quan tâm đáng kể về việc lạm dụng tiềm năng của thông tin này.

Phản ứng của trò chơi Gear Gear và các biện pháp bảo mật trong tương lai

Trò chơi GRINDING GEAR đã thừa nhận sai sót bảo mật và vạch ra các bước để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, cấm liên kết tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.

Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA) để tăng cường bảo mật. Mặc dù 2FA chưa được xác nhận, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.