Vi phạm dữ liệu được xác nhận cho Path of Exile 2

Bản tóm tắt

• Path of Exile 2 Nhà phát triển Trò chơi Gear Gear đã xác nhận vi phạm dữ liệu xảy ra trong tuần ngày 6 tháng 1 năm 2025, do truy cập trái phép vào tài khoản quản trị của nhà phát triển được liên kết với Steam.
• Vi phạm thông tin nhạy cảm bị xâm phạm bao gồm địa chỉ email, ID Steam, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa cho một số lượng đáng kể các tài khoản.

Trò chơi Gear Gear tiết lộ rằng vi phạm dữ liệu trong Path of Exile 2 là do tài khoản quản trị của nhà phát triển bị xâm phạm. Các nhà phát triển đã thực hiện các bước ngay lập tức để tăng cường bảo mật tài khoản quản trị viên của họ và ngăn chặn các vi phạm trong tương lai trong cả con đường lưu vong 2 và người tiền nhiệm của nó, chia sẻ một hệ thống đăng nhập chung.

Kể từ khi phát hành truy cập sớm vào tháng 12 năm 2024, Path of Exile 2 đã duy trì một cơ sở người chơi mạnh mẽ, được hỗ trợ bởi các bản cập nhật liên tục và truyền thông nhà phát triển. Một bản cập nhật gần đây đã nâng cao hiệu suất của trò chơi trên PlayStation 5 và giải quyết các vấn đề với quái vật, kỹ năng và thiệt hại. Khi các bản vá lớn tiếp theo tiếp cận, các trò chơi bánh răng đã giải quyết các vi phạm dữ liệu để giữ cho người chơi được thông báo trước khi họ đi sâu vào nội dung mới.

Diễn đàn Path of Exile 2 chính thức đã được cập nhật với một thông báo chi tiết về vi phạm, xảy ra khi một tài khoản có quyền truy cập quản trị viên, thuộc sở hữu của một nhà phát triển, đã bị xâm phạm. Điều này đã cho phép người dùng trái phép truy cập vào các công cụ hỗ trợ khách hàng. Các nhà phát triển đã nhanh chóng khóa tài khoản bị xâm phạm và thực thi đặt lại mật khẩu trên tất cả các tài khoản quản trị viên. Các cuộc điều tra cho thấy vi phạm bắt nguồn từ một tài khoản hơi nước cũ được sử dụng để thử nghiệm, được liên kết với con đường lưu vong của nhà phát triển. Mặc dù tài khoản Steam không có thông tin cá nhân, liên kết đến tài khoản của nhà phát triển cho phép kẻ tấn công tác động đến các tài khoản khác thông qua cổng thông tin nhà phát triển.

• Path of Exile 2 Nhà phát triển Trò chơi Gear Games xác nhận vi phạm dữ liệu liên quan đến tài khoản nhân viên bị xâm phạm
  • Vi phạm ảnh hưởng đến một số lượng đáng kể các tài khoản, thỏa hiệp địa chỉ email, ID hơi nước, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa.
  • Kẻ tấn công đã thao túng 66 tài khoản bằng cách đặt mật khẩu ngẫu nhiên và khai thác một lỗi để xóa nhật ký, từ đó đã được sửa. Tuy nhiên, không có mật khẩu hoặc băm mật khẩu nào có thể truy cập được thông qua cổng thông tin dịch vụ khách hàng.

Trò chơi Gear Games lưu ý rằng kẻ tấn công có thể sử dụng các địa chỉ email bị xâm nhập để bỏ qua khóa vùng trên các tài khoản liên kết bằng hơi bằng cách so sánh chúng với danh sách các mật khẩu bị xâm phạm từ các trang web khác. Vi phạm cũng cho phép truy cập vào lịch sử giao dịch và tin nhắn riêng cho một số tài khoản. Để giảm thiểu rủi ro trong tương lai, các nhà phát triển đã cấm liên kết các tài khoản bên thứ ba với tài khoản nhân viên và thực hiện các hạn chế IP chặt chẽ hơn.

Phản ứng của cộng đồng đối với vi phạm đã rất đa dạng. Trong khi một số người chơi đánh giá cao tính minh bạch, những người khác yêu cầu thực hiện xác thực hai yếu tố cho các tài khoản Path of Exile 2 . Nhiều người trong cơ sở người chơi cũng mong muốn các cải tiến về bảo mật, nội dung trong trò chơi và điều chỉnh độ khó cuối của đường dẫn lưu vong 2 .