Path of Exile 2 ยืนยันการละเมิดข้อมูล

Path of Exile 2 Developer, Glinding Gear Games, จัดการกับการละเมิดข้อมูล

Gear Gear Game เมื่อเร็ว ๆ นี้เปิดเผยการละเมิดข้อมูลที่มีผลต่อเส้นทางของผู้เล่นที่ถูกเนรเทศ 2 คน การละเมิดค้นพบสัปดาห์ของวันที่ 6 มกราคม 2568 เกิดจากบัญชีนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับ Steam การเข้าถึงที่ไม่ได้รับอนุญาตนี้ทำให้ผู้กระทำผิดเข้าถึงข้อมูลผู้เล่นที่ละเอียดอ่อน

ข้อมูลที่ถูกบุกรุก:

บัญชีจำนวนมากได้รับผลกระทบด้วยข้อมูลที่ถูกบุกรุกรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP และในบางกรณีที่อยู่จัดส่งและรหัสปลดล็อค ในขณะที่รหัสผ่านและรหัสผ่านไม่สามารถเข้าถึงได้โดยตรง แต่โอกาสที่ผู้โจมตีจะใช้ที่อยู่อีเมลที่ถูกบุกรุกกับรายการรหัสผ่านที่รู้จักเพื่อหลีกเลี่ยงข้อ จำกัด บัญชีระดับภูมิภาค บัญชีบางบัญชียังประสบกับการเปิดเผยธุรกรรมและประวัติข้อความส่วนตัว

การละเมิดและการตอบสนอง:

การฝ่าฝืนมีต้นกำเนิดมาจากบัญชีผู้ดูแลระบบของนักพัฒนาโดยให้การเข้าถึงเครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ Path of Exile 2 Gear Gear Games ตอบสนองทันทีโดยล็อคบัญชีที่ถูกบุกรุกเริ่มต้นการรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมดและเปิดการสอบสวนอย่างละเอียด การสอบสวนเปิดเผยว่าบัญชีที่ถูกบุกรุกนั้นเชื่อมโยงกับบัญชี Steam เก่าที่ไม่ได้ใช้งานที่ใช้เพื่อการทดสอบ ข้อผิดพลาดที่อนุญาตให้การลบบันทึกที่เกี่ยวข้องถูกค้นพบและแก้ไขในภายหลัง

การปรับปรุงความปลอดภัย:

เพื่อป้องกันเหตุการณ์ในอนาคตเกมการบดเกียร์ได้ดำเนินการปรับปรุงความปลอดภัยหลายอย่าง สิ่งเหล่านี้รวมถึงข้อห้ามในการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและการแนะนำข้อ จำกัด IP ที่เข้มงวดขึ้นอย่างมีนัยสำคัญ

ปฏิกิริยาของชุมชน:

ปฏิกิริยาของผู้เล่นมีความหลากหลาย ในขณะที่บางคนยกย่องความโปร่งใสของนักพัฒนา แต่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัยเพื่อความปลอดภัยของบัญชีที่ปรับปรุงแล้ว นอกจากนี้ยังมีการเรียกร้องให้มีการปรับปรุงความปลอดภัยที่กว้างขึ้นและการปรับเปลี่ยนเนื้อหาในเกมและความยากลำบากในเกม

เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่งในการเล่นเกมออนไลน์ การตอบสนองอย่างรวดเร็วของ Gear Gear Games และการปรับปรุงความปลอดภัยที่ตามมาแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องข้อมูลผู้เล่น