Path of Exile Developer giải quyết vi phạm dữ liệu chính
Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể ảnh hưởng đến 66 tài khoản. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm với các đặc quyền quản trị. Bài viết này chi tiết sự cố và các biện pháp bảo mật tiếp theo được thực hiện bởi các nhà phát triển.
Vi phạm liên quan đến một tài khoản Steam bị xâm phạm, lâu dài và được sử dụng cho mục đích thử nghiệm, thiếu các tính năng bảo mật quan trọng như số điện thoại hoặc địa chỉ được liên kết. Lỗ hổng này cho phép một hacker lừa dối hỗ trợ hơi nước, truy cập bằng thông tin tối thiểu (email, tên tài khoản và VPN được sử dụng chiến lược).
Hacker đã khai thác tài khoản bị xâm phạm để đặt lại mật khẩu trên nhiều tài khoản POE 1 và POE 2, khéo léo xóa thông báo thay đổi mật khẩu để tránh phát hiện. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin bị xâm phạm này đặt ra một rủi ro đáng kể cho người dùng bị ảnh hưởng.
Trò chơi Gear Gear đã phản hồi bằng cách tăng cường các giao thức bảo mật cho các tài khoản hành chính. Liên kết tài khoản bên thứ ba với tài khoản nhân viên hiện bị cấm và các hạn chế IP chặt chẽ hơn đã được thực hiện. Các nhà phát triển bày tỏ sự hối tiếc sâu sắc về sai sót an ninh và cam kết sẽ thực hiện các bước tiếp theo để ngăn chặn các sự cố trong tương lai.
Phản ứng của cộng đồng đã được trộn lẫn, với lời khen ngợi cho tính minh bạch của nhà phát triển cùng với các lời kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù việc bao gồm 2FA trong tương lai vẫn không chắc chắn, người chơi được khuyên nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ.
