Path of Exile 2 นักพัฒนากล่าวถึงการละเมิดข้อมูลที่สำคัญ
Glinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile ได้ออกคำขอโทษสาธารณะหลังจากการละเมิดข้อมูลที่สำคัญเมื่อต้นเดือนนี้ การฝ่าฝืนเกิดจากบัญชีทดสอบ Steam ที่ถูกบุกรุกซึ่งมีสิทธิ์ผู้ดูแลระบบ บัญชีที่ถูกบุกรุกนี้อนุญาตให้เข้าถึงและปรับเปลี่ยนบัญชีผู้เล่นมากกว่า 66 บัญชีใน POE 1 และ POE 2
ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในระบบได้อย่างประสบความสำเร็จในการรีเซ็ตรหัสผ่านในบัญชีจำนวนมากโดยใช้เครื่องมือที่มีไว้สำหรับการสนับสนุนลูกค้า บัญชีผู้ดูแลระบบที่ถูกบุกรุกซึ่งสร้างขึ้นเพื่อวัตถุประสงค์ในการทดสอบขาดมาตรการรักษาความปลอดภัยที่สำคัญเช่นหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงทำให้ผู้โจมตีสามารถเข้าถึงการเข้าถึงโดยไม่ได้รับอนุญาตโดยการปลอมตัวเป็นผู้ใช้ที่ถูกกฎหมาย การเลียนแบบนี้ทำได้โดยใช้ข้อมูลบัญชีพื้นฐานเท่านั้นและ VPN เพื่อปกปิดตำแหน่งของพวกเขา
การรวมปัญหาเพิ่มเติมผู้โจมตีลบการแจ้งเตือนการเปลี่ยนแปลงรหัสผ่านปกปิดการกระทำของพวกเขาและป้องกันไม่ให้ผู้เล่นที่ได้รับผลกระทบจากการรับรู้ทันที การละเมิดส่งผลให้เกิดการเปิดรับข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว
Glinding Gear Games ได้รับการยอมรับการรักษาความปลอดภัยและขั้นตอนที่ระบุไว้เพื่อป้องกันการเกิดขึ้นในอนาคต สิ่งเหล่านี้รวมถึงโปรโตคอลความปลอดภัยที่ได้รับการปรับปรุงสำหรับบัญชีผู้ดูแลระบบห้ามไม่ให้บัญชีบุคคลที่สามเชื่อมโยงไปยังบัญชีพนักงานและการใช้ข้อ จำกัด IP ที่เข้มงวดยิ่งขึ้น บริษัท แสดงความเสียใจอย่างสุดซึ้งต่อเหตุการณ์
การตอบสนองของชุมชนได้รับการผสมผสานกับบางคนชื่นชมความโปร่งใสของนักพัฒนาในขณะที่คนอื่น ๆ สนับสนุนการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) ทันทีเพื่อเสริมความปลอดภัยของบัญชี ผู้เล่นจะถูกกระตุ้นให้เปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขา ในขณะที่การเพิ่ม 2FA ยังคงค้างอยู่แนะนำให้ใช้มาตรการเชิงรุกโดยผู้เล่น
