สรุป
Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile 2 ได้ยืนยันการละเมิดข้อมูลที่เกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2025 การละเมิดเกิดจากบัญชีผู้ดูแลระบบของนักพัฒนาที่ถูกบุกรุกซึ่งเชื่อมโยงกับบัญชีไอน้ำเก่าที่ใช้สำหรับการทดสอบ การเข้าถึงที่ไม่ได้รับอนุญาตนี้นำไปสู่การเปิดรับข้อมูลของผู้เล่นรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค
การละเมิดเริ่มต้นขึ้นเมื่อผู้โจมตีสามารถเข้าถึงบัญชีของนักพัฒนาได้ซึ่งอนุญาตให้พวกเขาใช้เครื่องมือที่มักจะสงวนไว้สำหรับการสนับสนุนลูกค้า Gear Gear Game ตอบกลับอย่างรวดเร็วโดยการล็อคบัญชีที่ถูกบุกรุกและรีเซ็ตรหัสผ่านสำหรับบัญชีผู้ดูแลระบบทั้งหมด อย่างไรก็ตามผู้โจมตีสามารถตั้งรหัสผ่านแบบสุ่มในบัญชี 66 บัญชีและลบบันทึกเนื่องจากข้อผิดพลาดซึ่งได้รับการแก้ไขแล้ว
ในขณะที่ไม่มีรหัสผ่านหรือรหัสผ่านแฮชสามารถเข้าถึงได้ผ่านพอร์ทัลบริการลูกค้าผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำ นอกจากนี้ผู้โจมตีได้ดูธุรกรรมและประวัติข้อความส่วนตัวสำหรับบางบัญชี
ในการตอบสนองต่อการฝ่าฝืนเกมการบดเกียร์ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวดยิ่งขึ้นรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามกับบัญชีพนักงานและบังคับใช้ข้อ จำกัด ด้าน IP ที่เข้มงวดมากขึ้น ปฏิกิริยาของชุมชนได้รับการเปลี่ยนแปลงโดยบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่นต้องการการเพิ่มการตรวจสอบสองปัจจัยและการปรับปรุงความปลอดภัยของเกมและเนื้อหา
นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ได้มีความสุขกับฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตอย่างต่อเนื่องและการสื่อสารของนักพัฒนา แพตช์ล่าสุดปรับปรุงประสิทธิภาพของ PlayStation 5 และแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย การอัปเดตครั้งใหญ่ครั้งต่อไปคาดว่าจะเกิดขึ้นในไม่ช้าและนักพัฒนาได้กล่าวถึงการละเมิดข้อมูลเพื่อสร้างความมั่นใจให้กับผู้เล่นก่อนที่พวกเขาจะดำดิ่งลงไปในเนื้อหาใหม่
Glinding Gear Games ได้ปรับปรุงเส้นทางอย่างเป็นทางการของ Forum Exile 2 พร้อมรายละเอียดของการละเมิดโดยเน้นความมุ่งมั่นของพวกเขาในการป้องกันเหตุการณ์ในอนาคตและเพิ่มความปลอดภัยโดยรวมสำหรับเส้นทางของ Exile 2 และรุ่นก่อนซึ่งแบ่งปันระบบบัญชีทั่วไป
