เส้นทางของการถูกเนรเทศ 2 ประเด็นขอโทษสำหรับการละเมิดข้อมูลขนาดใหญ่

Path of Exile 2 ขอโทษสำหรับการละเมิดข้อมูลที่สำคัญ

Path of Exile Developer Gear Gear Game ได้ออกคำขอโทษอย่างจริงใจหลังจากการละเมิดความปลอดภัยที่สำคัญที่ส่งผลกระทบต่อชุมชนของพวกเขา เหตุการณ์ที่เกี่ยวข้องกับบัญชี Test Steam ที่ถูกบุกรุกด้วยสิทธิ์ของผู้ดูแลระบบได้นำไปสู่การทบทวนอย่างละเอียดและปรับปรุงโปรโตคอลความปลอดภัยของพวกเขา ลองเจาะลึกถึงรายละเอียดของสิ่งที่เกิดขึ้นและขั้นตอนที่ดำเนินการเพื่อป้องกันการเกิดขึ้นในอนาคต

มากกว่า 66 บัญชีที่ถูกบุกรุก

ในโพสต์ล่าสุดเกี่ยวกับเส้นทางอย่างเป็นทางการของฟอรัมที่ถูกเนรเทศชื่อ "การแจ้งเตือนการละเมิดข้อมูล" เกม Gear Gear Gear ได้ระบุถึงข้อมูลเฉพาะของ Breach แฮ็กเกอร์ได้รับการเข้าถึงบัญชี Steam ที่ใช้เพื่อการทดสอบซึ่งมีสิทธิพิเศษของผู้ดูแลระบบ บัญชีนี้ไม่มีการซื้อที่เชื่อมโยงหมายเลขโทรศัพท์หรือที่อยู่ที่เชื่อมโยงใด ๆ ถูกบุกรุกโดยผู้โจมตีที่ใช้ข้อมูลพื้นฐานและ VPN เพื่อหลอกลวงการสนับสนุนลูกค้าของ Steam

จากนั้นแฮ็กเกอร์ใช้บัญชีที่ถูกบุกรุกเพื่อเปลี่ยนรหัสผ่านใน 66 เส้นทางที่แตกต่างกันของบัญชี Exile 1 และ 2 การเปลี่ยนแปลงเหล่านี้เกิดขึ้นโดยใช้เครื่องมือที่ใช้โดยทีมสนับสนุนลูกค้าของ บริษัท ผู้โจมตียังสามารถลบการแจ้งเตือนการเปลี่ยนแปลงเหล่านี้ได้อย่างมีประสิทธิภาพครอบคลุมเส้นทางของพวกเขาและป้องกันไม่ให้เจ้าของบัญชีได้รับการแจ้งเตือนทันที

การละเมิดอนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนรวมถึงที่อยู่อีเมลรหัส Steam ที่อยู่ IP ที่อยู่จัดส่งและรหัสปลดล็อค นอกจากนี้มีการดูประวัติธุรกรรมและข้อความส่วนตัวบางอย่างทำให้เกิดความกังวลเกี่ยวกับการใช้ข้อมูลนี้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย

นักพัฒนาสัญญามาตรการรักษาความปลอดภัยที่ดีขึ้น

ในการตอบสนองต่อการละเมิดเกมการบดเกียร์ได้ดำเนินการอย่างเด็ดขาดเพื่อสนับสนุนมาตรการรักษาความปลอดภัยของพวกเขา "เราได้ใช้โปรโตคอลความปลอดภัยเพิ่มเติมเกี่ยวกับบัญชีผู้ดูแลระบบเพื่อป้องกันเหตุการณ์ดังกล่าวในอนาคต" นักพัฒนากล่าว มาตรการสำคัญรวมถึงการห้ามการเชื่อมโยงบัญชีบุคคลที่สามไปยังบัญชีพนักงานและบังคับใช้ข้อ จำกัด ด้าน IP ที่เข้มงวดยิ่งขึ้น

นักพัฒนาแสดงความเสียใจอย่างสุดซึ้งต่อการรักษาความปลอดภัยและยอมรับว่ามาตรการควรมีอยู่ก่อนหน้านี้ พวกเขามุ่งมั่นที่จะพยายามอย่างต่อเนื่องเพื่อเพิ่มความปลอดภัยต่อไป

การตอบสนองของชุมชนในหัวข้อฟอรัมมีการผสมกับผู้เล่นบางคนชื่นชมความโปร่งใสและคนอื่น ๆ ที่เรียกร้องให้มีการดำเนินการตรวจสอบความถูกต้องแบบสองปัจจัย (2FA) เพื่อเพิ่มความปลอดภัยเพิ่มเติม ในขณะที่เกมบดเกียร์ยังไม่ได้รับการยืนยันแผนสำหรับ 2FA ผู้เล่นควรเปลี่ยนรหัสผ่านและยังคงระมัดระวังเกี่ยวกับข้อมูลบัญชีของพวกเขาในระหว่างนี้

ด้วยการพูดถึงการฝ่าฝืนอย่างเปิดเผยและดำเนินการตามขั้นตอนทันทีเพื่อปรับปรุงความปลอดภัยการบดเกมเกียร์มีจุดมุ่งหมายเพื่อฟื้นฟูความไว้วางใจและให้แน่ใจว่าสภาพแวดล้อมการเล่นเกมที่ปลอดภัยยิ่งขึ้นสำหรับเส้นทางของชุมชนที่ถูกเนรเทศ