Vi phạm dữ liệu được xác nhận cho Path of Exile 2

Bản tóm tắt

Grinding Gear Games, nhà phát triển đằng sau Path of Exile 2, đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025. Vi phạm bắt nguồn từ tài khoản quản trị của nhà phát triển bị xâm phạm, được liên kết với tài khoản Steam cũ được sử dụng để thử nghiệm. Truy cập trái phép này đã dẫn đến việc tiếp xúc với dữ liệu người chơi, bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.

Vi phạm đã được bắt đầu khi kẻ tấn công có quyền truy cập vào tài khoản của nhà phát triển, cho phép họ sử dụng các công cụ thường được dành cho hỗ trợ khách hàng. Trò chơi Gear Game nhanh chóng trả lời bằng cách khóa tài khoản bị xâm phạm và đặt lại mật khẩu cho tất cả các tài khoản quản trị viên. Tuy nhiên, kẻ tấn công đã có thể đặt mật khẩu ngẫu nhiên trên 66 tài khoản và xóa nhật ký do lỗi đã được sửa.

Mặc dù không có mật khẩu hoặc băm mật khẩu nào có thể truy cập được thông qua cổng thông tin dịch vụ khách hàng, kẻ tấn công có thể có khả năng sử dụng các địa chỉ email bị xâm nhập để bỏ qua khóa vùng trên các tài khoản liên kết bằng hơi nước. Ngoài ra, kẻ tấn công đã xem lịch sử giao dịch và tin nhắn riêng cho một số tài khoản.

Để đối phó với vi phạm, các trò chơi Gear Gear đã thực hiện các biện pháp bảo mật chặt chẽ hơn, bao gồm cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực thi các hạn chế IP nghiêm ngặt hơn. Phản ứng của cộng đồng đã rất đa dạng, với một số khen ngợi tính minh bạch của các nhà phát triển, trong khi những người khác yêu cầu bổ sung xác thực hai yếu tố và cải tiến về bảo mật và nội dung trò chơi.

Kể từ khi phát hành truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã được hưởng một cơ sở người chơi mạnh mẽ, được hỗ trợ bởi các bản cập nhật liên tục và truyền thông nhà phát triển. Một bản vá gần đây đã nâng cao hiệu suất trên PlayStation 5 và giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Bản cập nhật lớn tiếp theo sẽ sớm được dự đoán và các nhà phát triển đã giải quyết vi phạm dữ liệu để trấn an người chơi trước khi họ đi sâu vào nội dung mới.

Grinding Gear Games đã cập nhật Diễn đàn Path of Exile 2 chính thức của họ với các chi tiết về vi phạm, nhấn mạnh cam kết của họ trong việc ngăn chặn các sự cố trong tương lai và tăng cường bảo mật chung cho cả Con đường lưu vong 2 và người tiền nhiệm của nó, chia sẻ một hệ thống tài khoản chung.