เส้นทางของนักพัฒนาที่ถูกเนรเทศกล่าวถึงการละเมิดข้อมูลที่สำคัญ
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญส่งผลกระทบต่อบัญชีกว่า 66 บัญชี การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบ บทความนี้ให้รายละเอียดเกี่ยวกับเหตุการณ์และมาตรการรักษาความปลอดภัยที่ตามมาที่นักพัฒนาดำเนินการ
การละเมิดเกี่ยวข้องกับบัญชี Steam ที่ถูกบุกรุกมานานและใช้เพื่อการทดสอบโดยไม่มีคุณสมบัติความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยง ช่องโหว่นี้อนุญาตให้แฮ็กเกอร์หลอกลวงการสนับสนุน Steam ได้รับการเข้าถึงโดยใช้ข้อมูลขั้นต่ำ (อีเมลชื่อบัญชีและ VPN ที่ใช้อย่างมีกลยุทธ์)
แฮ็กเกอร์ใช้ประโยชน์จากบัญชีที่ถูกบุกรุกเพื่อรีเซ็ตรหัสผ่านในบัญชี POE 1 และ POE 2 จำนวนมากการลบการเปลี่ยนรหัสผ่านอย่างชาญฉลาดเพื่อหลีกเลี่ยงการตรวจจับ การเข้าถึงข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่ง, รหัสปลดล็อค, ประวัติการทำธุรกรรมและข้อความส่วนตัว ข้อมูลที่ถูกบุกรุกนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อผู้ใช้ที่ได้รับผลกระทบ
Gear Gear Games ตอบสนองโดยการเพิ่มโปรโตคอลความปลอดภัยสำหรับบัญชีผู้ดูแลระบบ ตอนนี้บัญชีของบุคคลที่สามที่เชื่อมโยงไปยังบัญชีพนักงานเป็นสิ่งต้องห้ามและมีการใช้ข้อ จำกัด ด้าน IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ นักพัฒนาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและให้คำมั่นว่าจะทำตามขั้นตอนต่อไปเพื่อป้องกันเหตุการณ์ในอนาคต
ปฏิกิริยาของชุมชนได้รับการผสมผสานด้วยการสรรเสริญความโปร่งใสของนักพัฒนาพร้อมกับการเรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อเสริมความปลอดภัยของบัญชี ในขณะที่การรวมในอนาคตของ 2FA ยังคงไม่แน่นอนผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา
