Path of Exile 2 Data Breach เปิดเผย

Path of Exile 2 Developer ยืนยันการละเมิดข้อมูล: ข้อมูลผู้เล่นถูกบุกรุก

Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่มีผลต่อบัญชีผู้เล่นจำนวนมาก การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam

การละเมิด: บัญชีผู้ดูแลระบบของนักพัฒนาถูกบุกรุกทำให้การเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ Path of Exile 2 โดยไม่ได้รับอนุญาต สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลผู้เล่นที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อก ในขณะที่รหัสผ่านนั้นไม่สามารถเข้าถึงได้โดยตรง แต่ศักยภาพของผู้โจมตีที่จะใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อเดารหัสผ่านจากการละเมิดข้อมูลอื่น ๆ ในบางกรณีการทำธุรกรรมและประวัติข้อความส่วนตัวก็ถูกดูเช่นกัน

ผลกระทบและการตอบสนอง: นักพัฒนาล็อคบัญชีที่ถูกบุกรุกทันทีและดำเนินการรีเซ็ตรหัสผ่านบังคับสำหรับบัญชีผู้ดูแลระบบทั้งหมด การสอบสวนครั้งต่อไปเปิดเผยว่าการละเมิดที่เกิดจากบัญชี Steam แบบทดสอบแบบเก่าเท่านั้นที่เชื่อมโยงกับเส้นทางของบัญชีผู้ลี้ภัย Glinding Gear Games ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้นรวมถึงการลบความสามารถในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและการ จำกัด IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ ข้อผิดพลาดที่อนุญาตให้ลบบันทึกที่เกี่ยวข้องกับการเปลี่ยนแปลงบัญชีได้รับการแก้ไข ผู้โจมตียังเปลี่ยนรหัสผ่านแบบสุ่มในบัญชี 66 บัญชี

ปฏิกิริยาของชุมชน: การตอบสนองของผู้เล่นมีความหลากหลายโดยบางคนยกย่องความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยเพื่อความปลอดภัยที่เพิ่มขึ้น ผู้เล่นหลายคนยังแสดงความกังวลเกี่ยวกับความปลอดภัยของบัญชีโดยรวมและขอการปรับปรุงเพิ่มเติม

ประเด็นสำคัญ: เหตุการณ์นี้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งสำหรับนักพัฒนาเกมออนไลน์ การละเมิดเน้นถึงช่องโหว่ที่อาจเกิดขึ้นที่เกี่ยวข้องกับบัญชีที่เชื่อมโยงและความจำเป็นในการอัปเดตและการปรับปรุงความปลอดภัยอย่างต่อเนื่อง การตอบสนองเชิงรุกของ Gear Gear Games และความมุ่งมั่นในการเพิ่มมาตรการรักษาความปลอดภัยเป็นขั้นตอนสำคัญในการฟื้นความไว้วางใจของผู้เล่น