สรุป
- Path of Exile 2 Geveling Gear Gear Gear Gear ยืนยันว่ามีการละเมิดข้อมูลเกิดขึ้นในช่วงสัปดาห์ที่ 6 มกราคม 2568 เป็นผลมาจากการเข้าถึงบัญชีผู้ดูแลระบบของนักพัฒนาโดยไม่ได้รับอนุญาตที่เชื่อมโยงกับ Steam
- การละเมิดข้อมูลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อคสำหรับบัญชีจำนวนมาก
Gear Game Gear เปิดเผยว่าการละเมิดข้อมูลใน Path of Exile 2 นั้นเกิดจากบัญชีผู้ดูแลระบบของนักพัฒนาที่ถูกบุกรุก นักพัฒนาได้ดำเนินการขั้นตอนทันทีเพื่อปรับปรุงความปลอดภัยของบัญชีผู้ดูแลระบบและป้องกันการละเมิดในอนาคตทั้งใน เส้นทางของ Exile 2 และรุ่นก่อนซึ่งแบ่งปันระบบการเข้าสู่ระบบทั่วไป
นับตั้งแต่เปิดตัวในช่วงต้นเดือนธันวาคม 2567 Path of Exile 2 ยังคงรักษาฐานผู้เล่นที่แข็งแกร่งซึ่งได้รับการสนับสนุนจากการอัปเดตอย่างต่อเนื่องและการสื่อสารของนักพัฒนา การอัปเดตเมื่อเร็ว ๆ นี้ช่วยเพิ่มประสิทธิภาพของเกมใน PlayStation 5 และแก้ไขปัญหากับสัตว์ประหลาดทักษะและความเสียหาย ในฐานะที่เป็นวิธีการแก้ไขที่สำคัญต่อไปการบดเกมเกียร์จึงกล่าวถึงการละเมิดข้อมูลเพื่อแจ้งให้ผู้เล่นทราบก่อนที่พวกเขาจะดำดิ่งลงในเนื้อหาใหม่
เส้นทางอย่างเป็นทางการของฟอรัม Exile 2 ได้รับการปรับปรุงด้วยการแจ้งเตือนรายละเอียดการละเมิดซึ่งเกิดขึ้นเมื่อบัญชีที่มีการเข้าถึงผู้ดูแลระบบซึ่งเป็นเจ้าของโดยนักพัฒนาถูกบุกรุก สิ่งนี้ทำให้ผู้ใช้เข้าถึงเครื่องมือสนับสนุนลูกค้าโดยไม่ได้รับอนุญาต นักพัฒนาล็อคบัญชีที่ถูกบุกรุกอย่างรวดเร็วและการรีเซ็ตรหัสผ่านที่บังคับใช้ในบัญชีผู้ดูแลระบบทั้งหมด การตรวจสอบพบว่าการฝ่าฝืนเกิดจากบัญชีไอน้ำเก่าที่ใช้สำหรับการทดสอบซึ่งเชื่อมโยงกับเส้นทางของบัญชีที่ถูกเนรเทศของนักพัฒนา แม้ว่าบัญชี Steam จะไม่มีข้อมูลส่วนบุคคล แต่ลิงก์ไปยังบัญชีของนักพัฒนาอนุญาตให้ผู้โจมตีส่งผลกระทบต่อบัญชีอื่น ๆ ผ่านพอร์ทัลนักพัฒนา
- Path of Exile 2 Developer Gear Gear Gear Gear ยืนยันการละเมิดข้อมูลที่เกี่ยวข้องกับบัญชีพนักงานที่ถูกบุกรุก
- การละเมิดส่งผลกระทบต่อจำนวนบัญชีจำนวนมากการประนีประนอมที่อยู่อีเมลรหัสไอน้ำที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค
- ผู้โจมตีจัดการบัญชี 66 บัญชีโดยการตั้งค่ารหัสผ่านแบบสุ่มและใช้ประโยชน์จากข้อผิดพลาดในการลบบันทึกซึ่งได้รับการแก้ไขแล้ว อย่างไรก็ตามไม่สามารถเข้าถึงรหัสผ่านหรือรหัสผ่านได้ผ่านพอร์ทัลบริการลูกค้า
Glinding Gear Games ตั้งข้อสังเกตว่าผู้โจมตีอาจใช้ที่อยู่อีเมลที่ถูกบุกรุกเพื่อบายพาสภูมิภาคในบัญชีที่เชื่อมโยงกับไอน้ำโดยเปรียบเทียบกับรายการรหัสผ่านที่ถูกบุกรุกจากเว็บไซต์อื่น ๆ การละเมิดยังอนุญาตให้เข้าถึงธุรกรรมและประวัติข้อความส่วนตัวสำหรับบางบัญชี เพื่อลดความเสี่ยงในอนาคตนักพัฒนาได้ห้ามการเชื่อมโยงบัญชีบุคคลที่สามเข้ากับบัญชีพนักงานและดำเนินการ จำกัด IP ที่เข้มงวดขึ้น
ปฏิกิริยาของชุมชนที่มีต่อการละเมิดนั้นแตกต่างกันไป ในขณะที่ผู้เล่นบางคนชื่นชมความโปร่งใส แต่คนอื่น ๆ ต้องการการดำเนินการตรวจสอบความถูกต้องสองปัจจัยสำหรับ Path of Exile 2 บัญชี หลายคนในฐานผู้เล่นยังรอคอยที่จะปรับปรุงความปลอดภัยเนื้อหาในเกมและการปรับเปลี่ยนความยากลำบากในการใช้งานของ Path of Exile 2
