Grinding Gear Games นักพัฒนาที่อยู่เบื้องหลัง Path of Exile (POE) ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อชุมชนของพวกเขา เหตุการณ์ที่เกิดขึ้นซึ่งมีรายละเอียดในโพสต์ในฟอรัม Poe อย่างเป็นทางการชื่อ "Data Breach Netification" ให้ความกระจ่างเกี่ยวกับช่องโหว่ที่ถูกเอาเปรียบและขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต
มากกว่า 66 บัญชีที่ถูกบุกรุก
นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น
การฝ่าฝืนเกิดจากบัญชี Steam ที่ถูกบุกรุกด้วยสิทธิพิเศษในการดูแลระบบซึ่งสร้างขึ้นเพื่อการทดสอบ บัญชีนี้ไม่มีการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงใด ๆ ถูกครอบงำโดยแฮ็กเกอร์ที่ใช้ข้อมูลพื้นฐานและ VPN เพื่อหลอกลวงฝ่ายสนับสนุนลูกค้าของ Steam เพื่อให้การเข้าถึง จากนั้นแฮ็กเกอร์ใช้เครื่องมือผู้ดูแลระบบของบัญชีเพื่อรีเซ็ตรหัสผ่านในบัญชี 66 POE 1 และ POE 2 ที่แตกต่างกัน
การกระทำของผู้โจมตีไม่ได้หยุดการเปลี่ยนแปลงรหัสผ่าน พวกเขายังลบการแจ้งเตือนของการเปลี่ยนแปลงเหล่านี้ครอบคลุมอย่างมีประสิทธิภาพ สิ่งนี้อนุญาตให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งรหัสปลดล็อคประวัติธุรกรรมและข้อความส่วนตัว ข้อมูลดังกล่าวอาจถูกนำมาใช้อย่างเป็นอันตรายทำให้เกิดความเสี่ยงต่อบัญชีออนไลน์ของผู้ใช้ที่ได้รับผลกระทบ
ในการตอบสนองเกมการบดเกียร์ได้ดำเนินการอย่างเด็ดขาดเพื่อเสริมความปลอดภัย เราได้ดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่ามีมาตรการรักษาความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อไม่ให้เกิดขึ้นอีกครั้งไม่มีบัญชีบุคคลที่ 3 ได้รับอนุญาตให้เชื่อมโยงกับบัญชีพนักงานใด ๆ และเราได้เพิ่มข้อ จำกัด IP ที่เข้มงวดมากขึ้นอย่างมาก คำขอโทษของพวกเขา
การตอบสนองของชุมชนในฟอรัมมีการผสมผสานกับผู้เล่นบางคนชื่นชมความโปร่งใสของเกมเกียร์บดในขณะที่คนอื่น ๆ เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยของบัญชี ในขณะที่นักพัฒนาทำงานเกี่ยวกับการปรับปรุงเหล่านี้ผู้เล่น POE ควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาเพื่อป้องกันภัยคุกคามในอนาคตที่อาจเกิดขึ้น
