Trang chủ Tin tức Vi phạm dữ liệu lưu vong 2

Vi phạm dữ liệu lưu vong 2

Tác giả : Sebastian Feb 23,2025

Path of Exile 2 Developer, Grinding Gear Games, giải quyết vi phạm dữ liệu

Trò chơi Gear Gear đã xác nhận vi phạm dữ liệu ảnh hưởng đến con đường lưu vong 2 người chơi. Vi phạm, được phát hiện vào tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm phạm được liên kết với Steam. Tài khoản bị xâm phạm này được cấp quyền truy cập trái phép vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng.

Thông tin bị xâm phạm:

Một số lượng đáng kể các tài khoản đã bị ảnh hưởng, với kẻ tấn công có quyền truy cập vào địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, nhưng nguy cơ nhồi thông tin vẫn là do sự tiếp xúc của địa chỉ email. Trong một số trường hợp, lịch sử giao dịch và tin nhắn riêng tư cũng được xem.

Phản hồi của nhà phát triển:

Trò chơi Gear Gear ngay lập tức hành động, khóa tài khoản bị xâm phạm và bắt đầu đặt lại mật khẩu cho tất cả các tài khoản quản trị viên. Một cuộc điều tra tiếp theo cho thấy vi phạm có nguồn gốc từ một tài khoản hơi thử nghiệm cũ được liên kết với con đường lưu vong của nhà phát triển. Các nhà phát triển đã thực hiện các biện pháp bảo mật nâng cao, bao gồm các hạn chế IP chặt chẽ hơn và cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên. Một lỗi cho phép xóa các nhật ký có liên quan cũng đã được vá.

Phản ứng cộng đồng:

Phản hồi của người chơi đã rất đa dạng, với một số khen ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Mối quan tâm về bảo mật tài khoản, điều chỉnh độ khó cuối cùng và các bản cập nhật nội dung tiếp theo cũng đã được nêu ra.

Tóm tắt các điểm chính:

Vi phạm dữ liệu được xác nhận: Vi phạm dữ liệu xảy ra vào tuần ngày 6 tháng 1 năm 2025, do tài khoản nhà phát triển bị xâm phạm.
Thông tin bị xâm phạm: Địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa đã được truy cập. Một số tài khoản cũng có lịch sử giao dịch và tin nhắn riêng tư được xem.
Hành động của nhà phát triển: Tài khoản bị xâm phạm đã bị khóa, việc đặt lại mật khẩu đã được thực thi, các biện pháp bảo mật đã được tăng cường đáng kể và lỗi xóa nhật ký đã được sửa chữa.
Phản hồi của cộng đồng: Phản ứng hỗn hợp, với các cuộc gọi cho các tính năng bảo mật được cải thiện như xác thực hai yếu tố và yêu cầu điều chỉnh cân bằng trò chơi.