Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn

Nhà phát triển Path of Exile 2 giải quyết vi phạm dữ liệu chính

Grinding Gear Games, nhà phát triển đằng sau Path of Exile, đã đưa ra một lời xin lỗi công khai sau khi vi phạm dữ liệu đáng kể vào đầu tháng này. Vi phạm bắt nguồn từ một tài khoản kiểm tra hơi nước bị xâm phạm có các đặc quyền quản trị viên. Vụ việc dẫn đến việc truy cập trái phép và thay đổi hơn 66 tài khoản người chơi.

Chi tiết sai sót về bảo mật

Vi phạm được tạo điều kiện bởi một hacker giành quyền kiểm soát một tài khoản Steam thử nghiệm lỗi thời. Tài khoản này, thiếu các biện pháp bảo mật điển hình như số điện thoại hoặc địa chỉ được liên kết, dễ bị tổn thương bởi kỹ thuật xã hội. Kẻ tấn công đã mạo danh thành công chủ tài khoản vào hỗ trợ Steam, sử dụng thông tin tối thiểu để có quyền truy cập.

Sử dụng các công cụ hỗ trợ nội bộ, tin tặc đã thay đổi mật khẩu trên nhiều tài khoản POE 1 và POE 2. Hơn nữa, họ đã xóa thông báo thay đổi mật khẩu, che giấu hành động của họ từ những người chơi bị ảnh hưởng. Dữ liệu nhạy cảm được truy cập bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư.

Các biện pháp bảo mật nâng cao được thực hiện

Trò chơi Gear Gear đã thừa nhận sai số bảo mật và các bước được thực hiện để ngăn chặn các sự cố trong tương lai. Chúng bao gồm các giao thức bảo mật nâng cao cho các tài khoản quản trị viên, loại bỏ việc sử dụng các liên kết tài khoản bên thứ ba cho nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.

Tuyên bố của nhà phát triển nhấn mạnh sự hối tiếc cho sự cố bảo mật và cam kết ngăn chặn các vi phạm tương tự. Phản ứng của cộng đồng đã được trộn lẫn, với một số ca ngợi tính minh bạch của nhà phát triển trong khi những người khác ủng hộ việc thực hiện ngay lập tức xác thực hai yếu tố (2FA). Trong khi 2FA vẫn đang chờ xử lý, người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về bảo mật tài khoản.