Path of Exile 2 Developer, Grinding Gear Games, giải quyết vi phạm dữ liệu
Gần đây, các trò chơi Gear Gear đã tiết lộ vi phạm dữ liệu ảnh hưởng đến đường dẫn lưu vong 2 tài khoản. Vi phạm, phát hiện ra tuần ngày 6 tháng 1 năm 2025, xuất phát từ một tài khoản nhà phát triển bị xâm nhập được liên kết với Steam. Truy cập trái phép này đã cấp quyền truy cập thủ phạm vào các công cụ được sử dụng bởi nhóm hỗ trợ khách hàng.
Dữ liệu bị xâm phạm bao gồm một số lượng đáng kể các tài khoản người chơi, tiết lộ địa chỉ email, ID hơi, địa chỉ IP và trong một số trường hợp, địa chỉ vận chuyển và mã mở khóa. Mặc dù mật khẩu và băm mật khẩu không thể truy cập trực tiếp, nhưng nguy cơ nhồi thông tin vẫn là một mối quan tâm. Kẻ tấn công cũng đã thay đổi mật khẩu trên 66 tài khoản và khai thác một lỗi để xóa các nhật ký có liên quan, mặc dù lỗi này đã được vá. Đối với một tập hợp các tài khoản bị ảnh hưởng, kẻ tấn công đã xem giao dịch và lịch sử tin nhắn riêng tư.
Đáp lại, các trò chơi Gear Gear ngay lập tức bảo đảm tài khoản bị xâm phạm, thực hiện đặt lại mật khẩu bắt buộc cho tất cả các tài khoản quản trị viên và các biện pháp bảo mật nâng cao. Chúng bao gồm loại bỏ liên kết các tài khoản của bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.
Phản ứng của người chơi đã rất đa dạng, với một số đánh giá cao tính minh bạch của nhà phát triển, trong khi những người khác ủng hộ việc thực hiện xác thực hai yếu tố. Nhiều người cũng thể hiện mong muốn cho các tính năng bảo mật nâng cao và cải thiện hơn nữa đối với nội dung trong trò chơi và độ khó kết thúc.
