Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล
Glinding Gear Games ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam บัญชีที่ถูกบุกรุกนี้ได้รับการเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าโดยไม่ได้รับอนุญาต
ข้อมูลที่ถูกบุกรุก:
บัญชีจำนวนมากได้รับผลกระทบโดยผู้โจมตีสามารถเข้าถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่ความเสี่ยงของการบรรจุข้อมูลรับรองยังคงอยู่เนื่องจากการเปิดรับที่อยู่อีเมล ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน
การตอบสนองของนักพัฒนา:
Gear Gear Game ดำเนินการทันทีล็อคบัญชีที่ถูกบุกรุกและเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนครั้งต่อไปเปิดเผยว่าการละเมิดที่เกิดจากบัญชี Steam ทดสอบเก่าที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัย นักพัฒนาได้ใช้มาตรการรักษาความปลอดภัยขั้นสูงรวมถึงข้อ จำกัด ด้าน IP ที่เข้มงวดและการห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงาน ข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องได้รับการแก้ไข
ปฏิกิริยาชุมชน:
การตอบสนองของผู้เล่นได้รับการเปลี่ยนแปลงโดยบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย ข้อกังวลเกี่ยวกับความปลอดภัยของบัญชีการปรับความยากลำบากของเกมและการอัปเดตเนื้อหาเพิ่มเติมได้รับการเพิ่มขึ้น
สรุปประเด็นสำคัญ:
- การละเมิดข้อมูลยืนยัน: การละเมิดข้อมูลเกิดขึ้นในสัปดาห์ที่ 6 มกราคม 2568 เนื่องจากบัญชีนักพัฒนาที่ถูกบุกรุก
- ข้อมูลที่ถูกบุกรุก: ที่อยู่อีเมล, ID Steam, ที่อยู่ IP, ที่อยู่จัดส่งและรหัสปลดล็อค บางบัญชียังมีการทำธุรกรรมและประวัติข้อความส่วนตัวที่ดู
- การกระทำของนักพัฒนา: บัญชีที่ถูกบุกรุกถูกล็อคการรีเซ็ตรหัสผ่านได้รับการบังคับใช้มาตรการรักษาความปลอดภัยมีความเข้มแข็งอย่างมีนัยสำคัญและข้อผิดพลาดในการลบบันทึกได้รับการแก้ไข
- การตอบสนองของชุมชน: ปฏิกิริยาผสมพร้อมกับเรียกร้องให้มีคุณสมบัติด้านความปลอดภัยที่ได้รับการปรับปรุงเช่นการตรวจสอบความถูกต้องแบบสองปัจจัยและคำขอสำหรับการปรับสมดุลของเกม
