Grinding Gear Games, các nhà phát triển đằng sau Path of Exile (POE), đã đưa ra một lời xin lỗi chân thành sau một vi phạm an ninh đáng kể ảnh hưởng đến cộng đồng của họ. Vụ việc, được trình bày chi tiết trong một bài đăng trên các diễn đàn POE chính thức có tiêu đề "Thông báo vi phạm dữ liệu", làm sáng tỏ các lỗ hổng được khai thác và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn
Vi phạm bắt nguồn từ một tài khoản Steam bị xâm phạm với các đặc quyền quản trị, ban đầu được tạo ra cho các mục đích thử nghiệm. Tài khoản này, thiếu bất kỳ giao dịch mua, số điện thoại hoặc địa chỉ nào được liên kết, dễ dàng bị một tin tặc sử dụng thông tin cơ bản và VPN để lừa dối hỗ trợ khách hàng của Steam để cấp quyền truy cập. Sau đó, hacker đã sử dụng các công cụ quản trị của tài khoản để đặt lại mật khẩu trên 66 tài khoản POE 1 và POE 2 khác nhau.
Các hành động của kẻ tấn công không dừng lại ở các thay đổi mật khẩu; Họ cũng đã xóa các thông báo về những thay đổi này, bao gồm hiệu quả các bài hát của họ. Điều này cho phép họ truy cập dữ liệu cá nhân nhạy cảm bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển, mã mở khóa, lịch sử giao dịch và tin nhắn riêng tư. Thông tin như vậy có khả năng có khả năng được sử dụng độc hại, gây rủi ro cho các tài khoản trực tuyến khác của người dùng bị ảnh hưởng.
Đáp lại, trò chơi Gear Gear đã có hành động quyết định để củng cố bảo mật. Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra nữa. Không có tài khoản bên thứ 3 nào được phép liên kết với bất kỳ tài khoản nhân viên nào và chúng tôi đã thêm các hạn chế IP nghiêm ngặt hơn. lời xin lỗi.
Phản ứng của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch của các trò chơi gấu nghiến, trong khi những người khác kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Khi các nhà phát triển làm việc trên các cải tiến này, người chơi POE nên thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ để bảo vệ chống lại các mối đe dọa tiềm tàng trong tương lai.
